Criminal IP Archives

RSAC | プレゼント、トライアル、相談をCriminal IP ブースで!

Criminal IPが4月24日から27日までカリフォルニア州サンフランシスコで開かれる RSA Conference 2023 に出展致します！RSACとは、カンファレンスと展示会を同時に開催する世界的なサイバーセキュリティカンファレンスです。世界中の700ヶ所に至る企業と公共機関で脆弱性・セキュリティアナリスト、ホワイトハッカーを含めて５万人以上のサイバーセキュリティ専門家が集められるネットワーキング機会でもあります。 RSA Conference 2023では、今週公式リリースされたCriminal IPを紹介いたします！ピッタリのプランと機能を調べるためにリリースノートをご参照ください。 Criminal IPはインターネットに紐づいている全てのIT資産を特定、検知、モニタリングして脆弱性を判断するSaaS型の攻撃対象領域管理自動化ソリューションCriminal IP ASM（Attack Surface Management）も披露いたします。 Criminal IPはRSACのうち、カスタマイズされたトライアルとQ＆Aを通じて個人や企業のIT資産を可視化をサポートします。最後に、たくさんのプレゼントも皆様のためにご用意しております。RSACへ参加できない方もTwitterをフォローして毎日のアップデートを確認いただけます。「S-634」のブースへお越しいただくことを心からお待ちしております！お越しいただく前に、こちらのリンクで打ち合わせをお申し込みください。 https://www.youtube.com/watch?v=433wR_edNek&list=PLTTsQJ6gtnhSPl5Ux09RZ8yVcjjfgJ7_C&index=2

By Criminal IP|2023-05-09T16:07:35+09:002023-04-21|Tags: Criminal IP, RSAC|0 Comments

meta description 検索で特定のWEBサイトを検知（漏洩された SCADA サーバー）

WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag とは、WEB サイトに関する核心の情報が要約された tag で、WEB サイトの照会を高めるために必要な要素の一つです。Criminal IP（https://www.criminalip.io/ja）では meta tag の一つである meta description 検索フィルターを提供します。フィルターを活用して HTML meta

By Criminal IP|2022-08-04T18:15:36+09:002022-07-25|Tags: ウェブサイト, クリミナルアイピー, メータータグ, Criminal IP, 産業制御システム, ICS, meta description, meta tag, SCADA, Search Tip, WEB|0 Comments

[Criminal IP v1.2.1] 2022-07-20 リリースノート

Criminal IP v1.2.1 定期点検及びアップデートが行われました。今回のアップデートで Criminal IP で検索できるデータがより豊かになり、主な機能が追加および改善されました。 [ Criminal IP v1.2.1 ] 定期点検及びアップデートのリリースノート定期点検及びアップデートの日時：2022.07.20 06:00~08:00 AM (UTC)

By Criminal IP|2022-07-21T18:55:09+09:002022-07-21|Tags: アップデート, エラー修正, ステータスコード, バグ修正, ファビコン, リリースノート, Criminal IP, IP アドレス, 定期点検|0 Comments

VPN 検知: 悪意のあるユーザー及びネットワーク侵入者を特定

Criminal IP API の強みの一つである VPN 検知 API は悪意の意図にかかかわらず、VPNを利用して匿名に侵入するユーザーを特定します。Criminal IP (https://www.criminalip.io/ja) は VPN IP アドレスを含む全てのデータを企業や公共機関のセキュリティチームとサイバーセキュリティの産業全般に適用されるように API 機能をご提供致します。 VPN（仮想プライベートネットワーク）サービスは個人情報のセキュリティツールとしてたいていの国では適法的に使えるが、悪意を持った上に使われる場合が多いです。攻撃者は企業や公共機関のネットワークへ侵入する際、追跡を避けるために VPN を利用します。ハッカーではないが、VPN の匿名性のを利用して企業や通常のユーザーへ被害を及ぼす悪意的なユーザーもいます。従って、ユーザーの中で VPN を通してアクセスしようとするユーザーを検知し、対応しておけると起こる可能性の高い脅威について事前に予防できます。 [Criminal

By Criminal IP|2023-05-10T19:55:15+09:002022-07-20|Tags: API, クリミナルアイピー, データ, Criminal IP, IP, VPN, 仮想プライベートネットワーク|0 Comments

APIキー一つで起こる個人情報漏れ、そして造作

デバッグモードが活性化されたジャンゴ（Django）ウェブアプリケーションを Criminal IP（https://www.criminalip.io/ja）で検索すると、3,100を超えるウェブアプリケーションで DB アカウント及びパスワード、そして APIキーがネットでそのまま漏洩されていることを確認できます。すなわち、これはジャンゴで開発されたサイトを通じて企業の個人情報や機密ドキュメントなどが簡単に取られてしまう可能性があることを示します。CIP チームはジャンゴやララベル（Laravel）などのウェブアプリケーションに関するキーワード検索で Credential 情報漏れの深刻さを調べてみます。クレデンシャル（Credential）とは？クレデンシャル（Credential）の辞書上の意味は‘資格証明’で、通常では特定の人がその資格を持っているかを証明する手法を表します。あらゆる身分証と証明書などが Credentialに含まれます。しかし、クラウド環境や Facebook、Twitter、Line

By Criminal IP|2023-03-30T19:22:07+09:002022-07-19|Tags: Access Key, API key, APIキー, アクセスキー, クリミナルアイピー, クレデンシャル, シークレットキー, ジャンゴ, デバッグ, ララベル, Credential Leak, Criminal IP, Debug, Django, Laravel, Secret Key|0 Comments

SSL 証明書が期限切れになったまま漏洩されるウェブページ

SSL とはサーバーとブラウザの間で送信されたデータの内容を暗号化して安全に転送する役のプロトコルです。このようなプロトコルを実現する電子ファイルを SSL 証明書と呼び、SSL 証明書をサーバーに

By Criminal IP|2022-10-04T18:41:02+09:002022-07-06|Tags: AS ネーム, クリミナルアイピー, プロトコル, Criminal IP, 脆弱性, HTML, IKEA, Spotify, SSL, SSL 証明書, 個人情報漏れ|0 Comments

協業ツールの脆弱性で企業の情報漏れが起こる理由

Trello、JIRA、Notion、Monday などのオンライン協業ツールはスケジュールを立て、チーム作業の調整をするために使用されます。仕事のデジタル化と伴い、効率的なチームのタスク管理を実現させるため、多くの企業から用いられています。しかし、このようなオンライン協業ツールは

By Criminal IP|2022-08-04T18:16:02+09:002022-06-30|Tags: かんばんボード, サーバー, Criminal IP, Dashboard, 脆弱性, Jira, Kanban, Monday, Notion, Search Tip, Trello, Vulnerability, 協業ツール, 情報漏れ|0 Comments

ファビコンハッシュでフィッシング及び脆弱なアプリケーション IP アドレスの検知

ファビコン (Favicon) とは favorites + icon の複合語でウェブサイトを代表するアイコンです。ファビコンが適用されたウェブサイトへアクセスすると、ブラウザのアドレスバーの上のタップでアクセスしたウェブサイトの

By Criminal IP|2023-04-07T10:32:07+09:002022-06-27|Tags: Asset Search, クリミナルアイピー, ファビコン, ファビコンハッシュ, フィッシングサイト, フィッシングドメイン, Criminal IP, favicon, IPアドレス, Paypal, phishing, Search Tip, 攻撃対象領域管理|0 Comments

クリプトジャッキングの検知：暗号通貨採掘悪性コードによって感染されたアプリケーション

クリプトジャッキング（CryptoJacking）とは暗号通貨（Cryptocurrency）とハイジャッキング（Hijacking）の複合語で、他人のコンピューターリソースを勝手に使って暗号通貨を採掘する行為を示します。サイバー犯罪者たちは悪意のあるリンクが含まれている迷惑メールを送って感染させる手法を使って被害者のコンピューターでクリプトマイニング Javascript コードをロードするウェブサイトへのリンクをクリックするように誘導します。このような手法でこっそり設置された暗号通貨の採掘悪性コードの急増と伴い、クリプトジャッキングの攻撃を受けた企業はネットワークが中断されるか、莫大なクラウド費用を負わされるかもしれません。特に、ブラウザマイニング（Browser mining）Javascript 機能を利用すると、だった2つや3行の Javascript コードを挿入するだけで手軽に PC を感染させられます。ハッカーがよく使うクリプトジャッキング方式でコインハイブ（CoinHive）とディップマイナー（DeepMiner）があります。Criminal IP チームで分析した結果、この2つのクリプトジャッキングはかつてより少なくなったですが、未だにたくさんの PC が感染されていることが分かりました。 Criminal IP アセット検索でコインハイブ（CoinHive）マイナーボットを検索

By Criminal IP|2023-05-10T09:40:07+09:002022-06-24|Tags: Asset Search, クリプトジャッキング, コインハイブ, ディップマイナー, マイナーボット, CoinHive, CoinIMP, Criminal IP, Crypto-Loot, Cryptojacking, DeepMiner, 試掘ボット, Javascript, Miner bot, 暗号通貨|0 Comments

Default Password 状態で放置されたシステムのセキュリティ脅威

Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このようなデフォルトパスワードはインターネットやマニュアルで公開される可能性が高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルトパスワードを変更せず使っている場合、デフォルトパスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。このようにデフォルトパスワードの変更はサイバーセキュリティで基本的かつ重要な案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルトパスワードが漏洩される場合、漏洩されたアカウント情報を悪用するサイバー攻撃が起こるかもしれません。Criminal IP のキーワード検索と title

By Criminal IP|2022-08-12T14:45:54+09:002022-06-23|Tags: アセット検索, クリミナルアイピー, サイバーセキュリティ, セキュリティ, デフォルトパスワード, ログインページ, Criminal IP, 管理者ページ, Default Password, IP, title フィルター, title filter|0 Comments