meta description 検索 で特定のWEBサイトを検知(漏洩された SCADA サーバー)

WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag とは、WEB サイトに関する核心の情報が要約された tag で、WEB サイトの照会を高めるために必要な要素の一つです。Criminal IP(https://www.criminalip.io/ja)では meta tag の一つである meta description 検索 フィルターを提供します。フィルターを活用して HTML meta

[Criminal IP v1.2.1] 2022-07-20 リリースノート

Criminal IP v1.2.1 定期点検及び アップデート が行われました。 今回のアップデートで Criminal IP で検索できるデータがより豊かになり、主な機能が追加および改善されました。 [ Criminal IP v1.2.1 ] 定期点検及びアップデートのリリースノート 定期点検及びアップデートの日時:2022.07.20 06:00~08:00 AM (UTC)

VPN 検知: 悪意のあるユーザー及びネットワーク侵入者を特定

Criminal IP API の強みの一つである VPN 検知 API は悪意の意図にかかかわらず、VPNを利用して匿名に侵入するユーザーを特定します。Criminal IP (https://www.criminalip.io/ja) は VPN IP アドレスを含む全てのデータを企業や公共機関のセキュリティチームとサイバーセキュリティの産業全般に適用されるように API 機能をご提供致します。 VPN(仮想プライベートネットワーク)サービスは個人情報のセキュリティツールとしてたいていの国では適法的に使えるが、悪意を持った上に使われる場合が多いです。攻撃者は企業や公共機関のネットワークへ侵入する際、追跡を避けるために VPN を利用します。ハッカーではないが、VPN の匿名性のを利用して企業や通常のユーザーへ被害を及ぼす悪意的なユーザーもいます。従って、ユーザーの中で VPN を通してアクセスしようとするユーザーを検知し、対応しておけると起こる可能性の高い脅威について事前に予防できます。 [Criminal

APIキー 一つで起こる個人情報漏れ、そして造作

デバッグ モードが活性化されたジャンゴ(Django)ウェブ アプリケーションを Criminal IP(https://www.criminalip.io/ja) で検索すると、3,100を超えるウェブ アプリケーションで DB アカウント及びパスワード、そして APIキー がネットでそのまま漏洩されていることを確認できます。すなわち、これはジャンゴで開発されたサイトを通じて企業の個人情報や機密ドキュメントなどが簡単に取られてしまう可能性があることを示します。CIP チームはジャンゴやララベル(Laravel)などのウェブ アプリケーションに関するキーワード検索で Credential 情報漏れの深刻さを調べてみます。 クレデンシャル(Credential)とは? クレデンシャル(Credential)の辞書上の意味は‘資格証明’で、通常では特定の人がその資格を持っているかを証明する手法を表します。あらゆる身分証と証明書などが Credentialに含まれます。しかし、クラウド環境や Facebook、Twitter、Line などのように

SSL 証明書 が期限切れになったまま漏洩されるウェブページ

SSL とは サーバーと ブラウザの 間で 送信された データの 内容を 暗号化して 安全に 転送する 役の プロトコルです。このような プロトコルを実現する 電子 ファイルを SSL 証明書 と呼び、SSL 証明書をサーバーに

協業ツールの脆弱性 で企業の情報漏れが起こる理由

Trello、JIRA、Notion、Monday などの オンライン 協業 ツールは スケジュールを 立て、チーム作業の 調整を するために 使用されます。仕事の デジタル化と伴い、効率的な チームの タスク管理を 実現させるため、多くの 企業から 用いられています。 しかし、このような オンライン 協業 ツールは

ファビコン ハッシュでフィッシング及び脆弱なアプリケーション IP アドレスの検知

ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを 代表する アイコンです。ファビコンが 適用された ウェブサイトへ アクセスすると、ブラウザの アドレスバーの 上の タップで アクセスした ウェブサイトの ファビコン(favicon)とタイトル(title)が表します。ほぼ全ての

クリプトジャッキング の検知:暗号通貨採掘悪性コードによって感染されたアプリケーション

クリプトジャッキング (CryptoJacking)とは暗号通貨(Cryptocurrency)とハイジャッキング(Hijacking)の複合語で、他人のコンピューターリソースを勝手に使って暗号通貨を採掘する行為を示します。サイバー犯罪者たちは悪意のあるリンクが含まれている迷惑メールを送って感染させる手法を使って被害者のコンピューターでクリプトマイニング Javascript コードをロードするウェブサイトへのリンクをクリックするように誘導します。このような手法でこっそり設置された暗号通貨の採掘悪性コードの急増と伴い、クリプトジャッキングの攻撃を受けた企業はネットワークが中断されるか、莫大なクラウド費用を負わされるかもしれません。 特に、ブラウザマイニング(Browser mining)Javascript 機能を利用すると、だった2つや3行の Javascript コードを挿入するだけで手軽に PC を感染させられます。ハッカーがよく使うクリプトジャッキング方式でコインハイブ(CoinHive)とディップマイナー(DeepMiner)があります。Criminal IP チームで分析した結果、この2つの クリプトジャッキング はかつてより少なくなったですが、未だにたくさんの PC が感染されていることが分かりました。 Criminal IP アセット検索でコインハイブ(CoinHive)マイナーボットを検索

Default Password 状態で放置されたシステムのセキュリティ脅威

Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。 このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title

AS_ネーム フィルターを利用して企業のIPアドレスを検知

インターネット上にある大方のドメインとIPアドレスは Whois と呼ぶ情報を持っていて Whois とはドメイン名、IPアドレス、自律システムなどインターネット資源の所有者と範囲などの情報を意味します。もし、本人がサイバー攻撃を受けたとしたら、Whois 情報を持ってどこで攻撃をしてきたかをおおまかに把握でき、実際に国内外でのデジタルフォレンジックにもよく使われています。Criminal IP は Whois に含まれている情報の一つである AS ネームを活用して企業の IP アドレスを検索できる “AS_ネーム” フィルターを提供しています。   AS_ネーム フィルターを介した機関・企業の

Go to Top