Apache Tomcatの脆弱性（CVE-2020-1938）を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ

2020/03/02 11 users TCP IIJ アプリケーションサーバ 道標 プロトコル

概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性（CVE-2020-1938）情報が公開されました。これは、Apache JServ Protocol（AJP）に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ（Apache HTTP Server）とアプリケーションサーバ（Apache ... 続きを読む

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018/11/30 15 users IIJ 道標 観測レポート 安心

2018年10月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2018年10月観測レポートサマリー 当月もDDoS攻撃やマルウェアを利用した攻撃な... 続きを読む

wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018/10/31 6 users IIJ 道標 観測レポート 安心

2018年9月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2018年9月観測レポートサマリー 当月もDDoS攻撃やマルウェアを利用した攻撃など... 続きを読む

wizSafe Security Signal 2018年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018/08/31 10 users IIJ 道標 観測レポート 安心

2018年7月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー 2018年7月観測レポートサマリー 当月も前月までと同様に、DDoS攻撃やマルウェアを利用した攻撃など、様々... 続きを読む

wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018/07/31 8 users IIJ 道標 DDoS攻撃 本稿 観測レポート

2018年6月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー 2018年6月観測レポートサマリー 本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動... 続きを読む

Webサイトの改ざんに伴う仮想通貨マイニングスクリプトの埋め込み事例 – wizSafe Security Signal -安心・安全への道標- IIJ

2017/10/24 67 users IIJ 道標 統制 スクリプト 改ざん

IIJでは定常的にWebサイトを巡回して攻撃コードやマルウェアの有無を監視する活動を続けています。今回、一般の日本企業のWebサイトが改ざんされて仮想通貨をマイニングするスクリプトが埋め込まれるという事例を観測しました。この記事では、観測した事例についてその背景や詳細をご紹介します。 仮想通貨とは 仮想通貨とは、特定の国家による価値の保証や中央銀行による統制のないデジタル貨幣のことです。一般にブロ... 続きを読む