プログラミング

本

エンジニア向けマガジン

運営しているクリエイター: NAKANOSHIMA

#ハッキング

今すぐ試せるIPアドレス追跡法｜ネットワークセキュリティの裏技

ネットワークの世界は、見えない戦場です。あなたのパソコンやスマートフォンがインターネットに接続されている間、無数のデータが飛び交い、誰がどこからアクセスしているのかを瞬時に判断する能力が求められています。そんな中、IPアドレスという小さな数字の組み合わせが、驚くほど強力な武器であることを知っていましたか？悪意ある攻撃者を追跡し、ネットワークを守るための鍵が、実はこのIPアドレスに隠されているのです。この記事では、IPアドレスの基礎から、プロが実践する具体的な追跡方法ま

KADOKAWAサイバー攻撃

KADOKAWAは2024年6月8日に大規模なランサムウェア攻撃を受け、その影響で複数のサービスが停止しました。この攻撃は特にニコニコ動画を運営するDwangoのサーバーを標的とし、攻撃者はシステムの脆弱性を悪用して権限昇格や横展開を行い、内部ネットワーク全体に影響を及ぼしました。情報によると「BlackSuit」を名乗るハッカー集団が闇サイトに公開した犯行声明だと言います。そこには「私たちは1.5TBのデータをダウンロードした」と書かれており、ハッカー集団は出版大手

【注意喚起】ダークウェブを悪用した犯罪が大変なことになっているので詳しく解説します

ダークウェブ（Dark Web）は、インターネットの一部であり、通常の検索エンジンでは見つけられないウェブサイトやサービスが存在します。これらのサイトは特定のソフトウェア、設定、または認証がないとアクセスできません。以下にダークウェブの詳細を説明します。ダークウェブの構造｜ディープウェブ vs. ダークウェブディープウェブ（Deep Web）インターネット上の非公開情報やインデックス化されていないページを指します。例えば、オンラインバンキング、電子メール、会員制サイ

【WannaCry】ランサムウェアの侵入経路と対策　日本でも被害を受けたサイバー攻撃の実態

WannaCryとは WannaCryランサムウェアは、2017年5月に発生し、世界中で大規模な被害を引き起こしました。以下では、WannaCryの具体的な侵入経路とそれに対する対策、そして留意点についてエンジニアの視点から解説します。侵入経路 WannaCryは主にWindowsのSMB（Server Message Block）v1プロトコルの脆弱性を利用して侵入しました。この脆弱性はエターナルブルー（EternalBlue）というエクスプロイトによって悪用されま

攻撃者が大規模障害の混乱に乗じて偽マニュアルや偽復旧ツールを拡散

CrowdStrike製品が導入されているWindows端末で発生した大規模障害に伴い、攻撃者が偽のマニュアルや関連プログラムを装ったマルウェアを展開する攻撃が多発しています。この状況において、出所が不明瞭な情報に対する警戒が重要です。マイクロソフトの復旧マニュアルを偽装した攻撃この攻撃では、悪意のあるマクロを含んだ「Wordファイル」を使用します。このファイルにはBase64でエンコードされたDLLファイルが含まれており、実行されるとWindowsの`certuti