TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ポートスキャン

Hackers scan for vulnerabilities within 15 minutes of disclosure

【図表】 2022年上半期に最も悪用された脆弱性 (Unit 42) 2022年上半期に攻撃者がどのように初期アクセスを達成したか(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/…

謎の「調査パケット」急増 分析して分かった問題点

【ニュース】 ◆謎の「調査パケット」急増 分析して分かった問題点 (日経新聞, 2020/03/17 02:00) https://www.nikkei.com/article/DGXMZO56603880Q0A310C2000000/

脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク

【ニュース】 ◆脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク (Security NEXT, 2020/01/10) http://www.security-next.com/111354 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Citrix ADC (まとめ) https://malware-log.hatenablog.…

ポートスキャン (まとめ)

security-tools.hatenablog.com 【目次】 概要 【スキャン手法】 【ポート一覧】 【ツール】 【サービス】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【スキャン手法】 スキャン名 プロトコル 別名 送…

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-log.h…

インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)

【ニュース】 ◆インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)(NetSecurity, 2019/04/12 08:00) https://scan.netsecurity.ne.jp/article/2019/04/12/42207.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (ま…

脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁)

【ニュース】 ◆脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁) (Excite, 2019/04/01 08:00) https://www.excite.co.jp/news/article/Scannetsecurity_42155/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャ…

スキャン対象ポートに変化傾向 - NICT、2018の年サイバー攻撃関連通信観測レポート

過去10年間の観測統計(NICT資料より) 宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く/NICT資料より) 出典: https://news.mynavi.jp/article/20190212-770515/ 【ニュース】 ◆スキャン対象ポートに変化傾向 - NICT、2018の年サイバー攻撃…

NICTER観測レポート2018

【公開情報】 ◆NICTER観測レポート2018 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report.html 【資料】 ◆NICTER 観測レポート 2018 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report/NICTER_report_2018.pdf 【関連情報】 ◆スキャン対象ポ…

NICTER 観測レポート 2017

【公開情報】 ◆NICTER観測レポート2017 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report.html 【資料】 ◆NICTER 観測レポート 2017 (NICT, 2018/02/27) https://www.nict.go.jp/cyber/report/NICTER_report_2017.pdf 【関連情報】 ◆NICTER 観測レポ…

コインマイナー拡散が目的か?7001/tcpを狙うスキャン増加 - JPCERT/CC

【図表】 出典: https://news.mynavi.jp/article/20180117-572778/ 【概要】 対象脆弱性 Oracle WebLogic Serverの脆弱性(CVE-2017-10271) 攻撃方法 第三者がコンポーネントに細工したリクエストを送ることで任意のコードが実行可能 【ニュース】 ◆コインマ…

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

【概要】 ターゲットポート 22(SSH) 23(Telnet) 135(DCE / RPC) 445(Active Directory) 1433(MSSQL) 3306(MySQL) 3389(RDP) 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか

【ニュース】 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-lo…

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢(警察庁)

【ニュース】 ◆Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢(警察庁) (NetSecurity, 2014/11/17 08:00) http://scan.netsecurity.ne.jp/article/2014/11/17/35217.html

実践!ポート・スキャン

【ニュース】 ◆実践!ポート・スキャン (日経XTECH, 2007/05/22 00:00) https://tech.nikkeibp.co.jp/it/article/COLUMN/20070521/271604/?i_cid=nbpnxt_reco 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-l…

「VERITAS Backup Execのセキュリティ・ホールを狙うポート・スキャンが増加」――米CERT/CC

【ニュース】 ◆「VERITAS Backup Execのセキュリティ・ホールを狙うポート・スキャンが増加」――米CERT/CC (日経XTECH, 2005/06/27 00:00) https://tech.nikkeibp.co.jp/it/free/ITPro/NEWS/20050627/163399/

攻撃はポートスキャンから始まる(下)

【図表】 IPフラグメントIDポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Security/20040415/3/zu10.html 【ニュース】 ◆攻撃はポートスキャンから始まる(下) (日経XTECH, 2004/05/11 00:00) https://tech.nikkeibp.co.jp/it/members/…

攻撃はポートスキャンから始まる(中)

【図表】 TCPポートスキャン SYNポートスキャン ACKポートスキャン パケット・フィルタリングを回避するACKポートスキャン TCP(FIN)ポートスキャン TCP-Nullポートスキャン TCP-Xmasポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Securi…

攻撃はポートスキャンから始まる(上)

【図表】 TCP ポートスキャン UDP ポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Security/20040415/1/ 【ニュース】 ◆攻撃はポートスキャンから始まる(上) (日経XTECH, 2004/04/28 00:00) https://tech.nikkeibp.co.jp/it/members/NB…

スキャンツール (まとめ)

【目次】 ツール 【ポートスキャンツール】 【ネットワーク脆弱性スキャンツール】 【Web脆弱性スキャンツール】 ツール 【ポートスキャンツール】 ◆Nmap (まとめ) https://malware-log.hatenablog.com/entry/Nmap ◆ポートスキャン (まとめ) https://malware…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023