カテゴリ

.botnet観察日記

• Rapidshareを利用したマルウェアの配布

DDoS観察日記

• Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL)
• Apache Killer (CVE-2011-3192)
• Apache Killer (CVE-2011-3192) 2
• 歴史的な記念日と世界的なスポーツ大会に関連するDDoS

DNS観察日記

• CNNICによる.cnドメイン登録審査の見直し
• DNS amp deepholeforyou.info
• DNS amp - impactpoint.ru ， editdns.info
• DNS amp - source address
• DNS amp - source address 2
• DNS amp - source address 3
• DNS amp - source address 5
• DNS amp - source address 6
• DNS amp - source address 7
• DNS amp - ドメイン登録と攻撃のタイミングがずれたパターン
• DNS amp - ドメイン登録と攻撃のタイミングがずれたパターン 2
• DNS amp turan-online.info
• DNS amp 中国のIPからの探索パケット
• DNS amp 中国のIPからの探索パケット 2
• DNS amp 中国のIPからの探索パケット 3
• DNS amp 中国のIPからの探索パケット 4
• DNSサーバーへのDDoS 今回はamp
• Google ChromeのDNSプリフェッチ
• Google Public DNS
• Twitter.comのドメインハイジャック
• baidu.comのドメインハイジャック
• bindのバージョン探索
• hn.kd.ny.adsl
• punycodeを使った誘導URL
• サイバースクワット？typo狙い？
• 例のwww.2117966.net、、、

IPv6観察日記

• Google Public DNSのIPv6対応
• IPv4/v6デュアルスタック環境での名前解決の不思議
• IPv6でのwhoisアクセス？
• IPv6でのフィッシングサイトへのアクセス
• IPv6でのポートスキャン
• IPv6の逆引き設定は必要か？
• IPv6アドレスで表現されるものに人は何を感じるか？
• IPv6ネットワーク経由でとどくspam
• IPv6マルチキャストのパケットが
• Phisingに利用されるドメインのAAAA応答について
• Phisingに利用されるドメインのAAAA応答について2
• World IPv6 Day時のハニーポットの挙動
• ひかり電話ルータ (PR-S300SE)の新ファームウェアのIPv6関連機能
• ひかり電話ルータ（フレッツ光ネクスト用HGW）のIPv6パケットフィルタ
• ひかり電話ルータ（フレッツ光ネクスト用HGW）のIPv6パケットフィルタ 2
• ブラックリストに登録されているドメインのIPv6対応状況
• 悪性ドメインのAAAA応答について
• 悪性ドメインのAAAA応答について 2
• 悪性ドメインのAAAA応答について 3
• 名はXXを表す

IP電話観察日記

• 67.215.13.186からの不正なSIP着信
• 67.215.13.194からの不正なSIP着信
• 67.215.13.194からの不正なSIP着信 つづき
• 68.64.33.17 からの 不正なSIP着信
• INVITE Flood? 不正なSIP着信
• SIPサーバーへの攻撃 Register Flood
• freepbxに関連するスキャン
• 不正なSIP着信 17 "PUBLISH"
• 不正なSIP着信 18
• 不正なSIP着信 19
• 不正なSIP着信 20
• 不正なSIP着信 201.238.222.83
• 不正なSIP着信 2010／1〜2
• 不正なSIP着信 2013/10
• 不正なSIP着信 2013/11
• 不正なSIP着信 21
• 不正なSIP着信 213.232.110.238
• 不正なSIP着信 218.93.205.205
• 不正なSIP着信 22
• 不正なSIP着信 23
• 不正なSIP着信 24
• 不正なSIP着信 25
• 不正なSIP着信 26
• 不正なSIP着信 27
• 不正なSIP着信 28
• 不正なSIP着信 29
• 不正なSIP着信 30
• 不正なSIP着信 31
• 不正なSIP着信 32
• 不正なSIP着信 33
• 不正なSIP着信 34
• 不正なSIP着信 35
• 不正なSIP着信 36
• 不正なSIP着信 37
• 不正なSIP着信 38
• 不正なSIP着信 39
• 不正なSIP着信 40
• 不正なSIP着信 41
• 不正なSIP着信 42 2011年に入って
• 不正なSIP着信 43
• 不正なSIP着信 44
• 不正なSIP着信 45
• 不正なSIP着信 46
• 不正なSIP着信 47
• 不正なSIP着信 48
• 不正なSIP着信 49
• 不正なSIP着信 50
• 不正なSIP着信 51
• 不正なSIP着信 52
• 不正なSIP着信 53
• 不正なSIP着信 54
• 不正なSIP着信 55
• 不正なSIP着信 56
• 不正なSIP着信 57
• 不正なSIP着信 58
• 不正なSIP着信 59
• 不正なSIP着信 60
• 不正なSIP着信 61
• 不正なSIP着信 62
• 不正なSIP着信 63
• 不正なSIP着信 68.168.112.252
• 不正なSIP着信 86.105.36.194
• 不正なSIP着信 MeucciSolutions
• 不正なSIP着信 from Amazon EC2
• 不正なSIP着信　113.105.152.50
• 不正なSIP着信　2009/8
• 不正なSIP着信　72.10.169.163
• 不正なSIP着信（新）

NTP観察日記

• NICT、日本標準時のNTPサーバーをJPIXに設置
• NTP reflection attack
• NTP reflection attack 2

P2P観察日記

• Amazon Web Serviceを利用したShareネットワークへの攻撃
• Winnyネットワーク上の暴露ウィルスの新型？

Webサーバー観察日記

• CVE-2012-1823を狙った攻撃の増加 2
• Parallels Plesk Panelを狙うスキャン
• Struts2への攻撃 S2-020
• Wordpressへのブルートフォースアタック 3
• Wordpressへのブルートフォースアタック 4
• Wordpressへのブルートフォースアタック 5
• Wordpressへのブルートフォースアタック 6
• Wordpressへのブルートフォースアタック 7
• cNotesサイトのアクセスログ(Struts2への攻撃 S2-020)
• cNotesサイトへのアクセスログ(shellshock)

android観察日記

• android端末から流出したメールアドレス情報

botnet観察日記

• 2117966とか414151とかnmidahenaとか
• 3322.orgのバリエーション
• 3b3.org
• 3b3.orgの続き　HTMLShipでエンコード
• 3bomb.com
• 4/1以降にアクセスするらしいConfickerのドメインについて
• 52-o.cn
• Allapleの作者に判決
• Amazon EC2のアドレスブロックのブラックリスト登録状況
• Amazon EC2のアドレスブロックのブラックリスト登録状況 2010/04/30
• Amazon Web Serviceを利用した攻撃
• Asprox botnet
• BIND OPT Record Large UDP DDoS
• BINDを狙ったDDoS?
• CBLの登録を削除しようとするボット
• CaaS、MaaS
• Confickerのアクセスするドメインその後
• Confickerのアクセスその後
• DDoS to Slovenia
• DNS TXTレコードの利用
• Gmailのアカウントハッキング
• GoogleグループやTwitterを悪用するトロイの木馬
• HTTP Scan
• Live Hotmail Anti-CAPTCHA
• MS08-067を悪用するワーム
• MS09-039 WINS の脆弱性により、リモートでコードが実行される
• Morfeus Fucking Scanner
• Nagiosのstatuswml.cgiの脆弱性（CVE-2009-2288）をつく攻撃
• RoundCube Attack Bot
• SQLとかRFIを使わないWeb改竄
• SQLインジェクションの状況
• StormWorm DNS、StormBotnet
• Toata dragostea mea pentru diavola
• Waledec botnet - StormWormみたいな
• Web改ざんの流行
• Weeny DDoS
• Yahoo ID Helperを使ったBotのアカウント収集活動
• You have no Storm Codec on your PC.
• antimalware09.net
• botの名前解決
• botはWikipediaで何を調べる？
• channellili5.com
• computershello.cn
• countryfilterによるアクセス制御
• dnschanger
• dnschanger 2
• dnschangerのアドレスブロック の一部が再割当て？
• gumblar.cn売り出し中
• h28.8800.org
• imrabot
• kr.js関連のインジェクション
• martuz.cnにAレコードが登録されている
• pharmacy系botnet
• phpMyAdminへの攻撃
• sshブルートフォースの今
• sshブルートフォースアタック(brute force attack)続く
• tarpitでspamを止める
• ultra-online.ruへのDDoS
• w00tw00
• winzipices.cn www.bluell.cn www.ririwow.cn
• www.11910.net
• www.2117966.netの閉鎖、、
• www.414151.com
• www.414151.com (2)
• www.aspder.com
• www.kisswow.com.cn
• www.nihaorr1.com
• www.nihaorr1.com のつづき
• www.wowyeye.cn
• １２月のDDoS
• インジェクションがらみで
• インジェクション増えてます
• エイプリルフール StormWorm
• エストニアへのDDoS
• クイズマジックアカデミーDS
• セーフブラウジング
• テストスパム？失敗スパム？
• ボットからの感染連絡メール
• ボットの進化？
• 画像アップローダを利用したマルウェア配布　www.Pixsup.com
• 攻撃者は騙されない？
• 今日のインジェクション
• 今日のインジェクション（5/14）
• 今日のインジェクション（5/15）
• 今日のインジェクション（5/16）
• 今日もインジェクション(5/19) www.nihaoel3.comなど
• 今日もインジェクション（5/17）
• 今日もインジェクション（5/24） ASCIIコード利用
• 最近のsshブルートフォース
• 最近のsshブルートフォース 3
• 最近のアクセスログ - awstatへの攻撃
• 最近のアクセスログ - phpMyAdminへの攻撃
• 最近のアクセスログ - phpalbumへの攻撃
• 新しいStorm配布サイト？
• 大量のDNSクエリの発生　その2
• 短縮URLスパムを大量送信するボット
• 中国へのDDoS
• 中国へのDDoS 3
• 中国へのDDoSのつづき
• 年末年始のssh不正アクセス
• 別のspam bot

botnet観察日記,spam観察日記,

• 大量に作り出される踏み台サーバー

by spam観察日記

• Vaio購入者向けメールを騙るスパム2

mobile

• ZitMo - ZeuS in the Mobile

routing system security

• 1.0.0.0/8の行方
• 1.0.0.0/8の行方 2
• 105.0.0.0/8 - AFRINIC への割り当て
• 14.0.0.0/8の行方
• 177.0.0.0/8、181.0.0.0/8 - LACNICへの割り当て
• 31.0.0.0/8、176.0.0.0/8 - RIPEへの割り当て
• 36.0.0.0/8、42.0.0.0/8 - APNICへの割り当て
• 39.0.0.0/8、106.0.0.0/8 - APNICへの割り当て
• 49.0.0.0/8、101.0.0.0/8 - APNICへの割り当て
• 4Byte ASをサポートしたCisco IOSのBGPの脆弱性
• 4つの/8の割り当て - 5.0.0.0/8,23.0.0.0/8,37.0.0.0/8,100.0.0.0/8
• APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8
• APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 2
• APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 3
• AS47868関連のlong as-pathの経路配信による経路障害
• BGP経路ハイジャックについて考える
• Cisco IOS XRにBGPの脆弱性
• L.ROOT-SERVERS.NETの 経路ハイジャック ？
• またBGP経路不安定？今度は AS_CONFED_* ？
• スパム容認ホスティング　McColo (AS26780)がインターネットから遮断
• スパム容認ホスティング　McColo (AS26780)がインターネットから遮断 2
• 経路ハイジャック に関連して 3ffe::/16
• 経路ハイジャック 対策 ?DNSを一番気にするべきなのかな？
• 中国のISPによる経路ハイジャック

spam観察日記

• 11月のspamまとめ
• 123Greetings.comを騙るスパム - capo.html
• 123Greetings.comを騙るスパム - postc.html
• 123Greetings．com
• 2.html
• 4 SECONDS
• 4SECONDS 2
• 4SECONDS 3
• 4SECONDS 4
• 4月後半のフィッシング開始
• 5月前半のフィッシング開始
• 5月前半のフィッシング開始2
• 5月前半のフィッシング開始2のつづき
• 6月前半のフィッシング開始
• 7月のフィッシング
• A New Year For Us - html添付スパム
• A new setting file for the .....
• ABM AMROを騙るオランダ語スパム - indexx.html
• ACH Payment Canceled
• ACH Transfer canceled - CVE2011-3544
• ACHを騙るスパム - page9.htm
• ACHを騙るスパム - photo_new.htm
• ADP Notification SPAM - BHEK2利用
• ADP spam - zbot
• AICPA Fake spam
• AOL Mailを騙るスパム
• AT＆Tを騙るスパム
• Acai Berry Diet spam
• Acai Berry Diet spam 2
• ActiveScriptを利用したリダイレクト
• Amazon.com: Please verify your new e-mail address
• Amazonを騙るspam - amazonzon
• Amazonを騙るスパム 2
• Amazonを騙るスパム 3
• Amazonを騙るスパム 4
• Amazonを騙るスパム zbot／ZeuSとCutwailスパムの共通性
• American Express - フィッシング
• AmericanExpressやChaseBankのフィッシング
• Angelina Jolie invited you to join Facebook...
• BBB - bbb-0923.html
• BBB - company.html
• BBB - compl.html
• BBB - mail.html
• BBB - redirect to reven.html
• BBB - 失敗スパムを多量に捕捉
• BBB spam betterbusinessrp
• BHEK2関連ですがs002って
• Bank of America Military Bank
• Banking Security Update Spam - redirect.htm
• Banking security update
• Better Business Bureau - CVE2011-3544
• Blogger(www.blogger.com)の利用
• Bobijou Inc.を騙るスパム
• CNN.com関連のスパム
• CVE2011-3544を利用した攻撃に関わるスパムについて
• Canadian Family Pharmacy
• Canadian Pharmacy botnetのバリエーション
• Canadian Pharmacy関連のスパムがまた大量に
• Canadian Pharmacy復活
• Canadian farmacy homeへのリダイレクト - follow.html
• Changelog spam - inform.htm
• Changelog spam - infourl.htm
• Changelog spam - rating.htm
• Chase，macys，eviteを騙るスパム
• Citibankを騙るフィッシング
• Classmates Malicious Video Link Spam
• Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
• Copies of Policies　―　page-3.htm
• Copies of Policies　―　upload.htm
• Corporate eFax message - efax-pdf_XXXXXXXXXX-pdf.zip
• CreditCard関連のスパムがまた
• Cutwailを添付したスパム
• Cutwailスパム継続中 「Hello Darling」
• DHLを騙るスパム
• DHLを騙るスパム2
• EFTPS Batch Provider Customer Serviceを騙るspam
• Each depositor insured to at least $250000 per insured bank - CVE2011-3544
• End of Aug. Stat. Required
• Euro2012に関連したスパム
• FBIを騙るスパム
• FDIC - java関連の攻撃は続く
• FIFA World Cup South Africa... bad news - 薬系ときどき8080系
• FaceBook message: ~~~~~
• Facebook - index-include.htm
• Facebook Administration has sent you a notification
• Facebook Malicious Video Link Spam
• Facebook Notification - iso temp
• Facebookからのメッセージを騙るスパム
• Facebookのパスワード初期化メールを騙るスパム
• Facebookのログインシステム変更を騙るスパム
• Facebookのログインシステム変更を騙るスパム2 ドメイン変更
• Facebookは続く
• Facebookを騙って届く写真はBuzus？
• Facebookを騙るスパム - Facebook Password Change
• Facebookを騙るスパム - XXXXX posted on your Wall.
• Facebookを騙るスパム - upl.htm
• Fake celebrity videoでマルウェア感染に誘導するスパム
• Fedex and DHL
• Fedexを騙るスパム
• Fedexを騙るスパム 2
• Final_moments_of_Air_France
• Forwarded message.zip
• Forwarded message.zip 2
• GROUPONを騙るスパム
• GUCCIからの〜ROLEX
• GoDaddy.com Order Confirmation
• Good day Good afternoon Good evening
• Google AdWordsを騙るフィッシング
• Google FeedBurner - feedproxy.google.comを利用したリダイレクト
• Google Groupを利用するスパム
• Google Pharmacy？googleが薬局？
• Google Readerを利用したスパム
• Google Sitesを利用するスパム
• Google Translateを利用した誘導リダイレクト隠し？
• Google cacheを利用するspam
• Google docsを利用したリダイレクタ
• Google notebookを利用したスパム
• Gメール ５億円の振込？
• Happy New Year Mail --- New Fast-flux botnet ?
• Hope You Got My mail?
• IRSを騙るスパム
• IRSを騙るスパム - irsrev.html
• IRSを騙るスパム3
• IRSを騙るスパム5
• IRSを騙るスパム7 - inforet.html
• IRSを騙るスパム４ - Notice of Underreported Income
• IRSを騙るスパム６ 確定申告
• IRSを騙るスパムのドメイン情報
• Im shocked! - CVE2011-3544
• Insurance of your business accounts - CVE2011-3544
• Japan e-net bank
• LinkdIn Reminder - minde.html
• LinkedInを騙るスパム
• LinkedInを騙るスパム 2
• LiveJournal.comを利用したスパム
• LoveCard from Your Baby
• Lovgate
• MAP of LOVE
• Macbook Airが当たったらしいけど添付されてるのはSasfis
• Mail Delivery Subsystem - message.exe
• MasterCard customer supportを騙るスパム
• McAfee VirusScan Plusをインストールしてください？
• Microsoft Antivirus 2013 ?
• MySpace　..その他 - x.html型
• MySpaceからのメッセージを騙るスパム - report.htm
• Myspaceのパスワード初期化を騙るスパム
• Myspaceアカウントアップデートを騙るスパムでZeuS/zbot
• NACHAからのAlertを騙るスパム
• NACHAからのAlertを騙るスパム 2
• New Resume
• New StormWorm 2
• New StormWorm 4
• New StormWorm その後１
• NewYork State Policeからの「UNIFORM TRAFFIC TICKET」
• Non-delivery notice
• Notification of Limited Account Access - PayPal
• Obama and McCain
• Osama Bin Laden Capture Photos
• Outlook & Amazon spam
• Outlook & Amazon spam　2
• Outlook 〜 Amazon 〜 NUWAR
• Outlook ＆ Capital One
• Outlook から Michael Jackson ネタへ
• Outlookユーザーをターゲットとしたスパム
• Outlookユーザーをターゲットとしたスパム 再び
• Outlookユーザーをターゲットとしたスパム 追記
• Outlookユーザーをターゲットとしたスパム 追記2
• Parcel delivered to the office of Postal Service
• Payment request for XXXXX - Sasfis
• Payroll Account Holded - fmail.htm
• Pfizer.comを騙るspam
• Please look my CV. Thank you - jpg添付
• Problem with your payment ( from Skype )
• Re Fwd Changelog - CVE2011-3544
• Reset your Twitter password
• Reset your Twitter password 2
• Rolex Rolex
• SMS Spy Waledac
• Scan from a HP Officejet
• Scan from a Hewlett-Packard Officejet
• Scan from a Hewlett-Packard Officejet - RLO利用
• Scan from a Hewlett-Packard ScanJet - htmlファイル添付型
• Scan from a Hewlett-Packard ScanJet - index.html
• Scan from a Hewlett-Packard ScanJet - wp-local.htm
• Scan from a Xerox WorkCentre Pro N XXXXXXX
• Scan_from_a_Xerox_W_Pro　-　forwarding.htm
• Social Security Administrationを騙る
• SpamAssassinのFH_DATE_PAST_20XX
• StormWorm Phishing
• Tax Payment Failed - mail.htm
• Tax Payment Failed - wp-content.htm
• The Electronic Payments Association spam
• The user XXXX suggests you to become friends!
• Transaction details - CVE2011-3544
• Transfer_NKK.htm
• Translation of the Sales Contract
• Twitter XXX-XX
• Twitter XXX-XX 2
• Twitterからのメッセージを騙るスパム
• Two Years later -- StormWorm Waledac
• UPS、Western Union
• UPSを騙るスパム
• UPSを騙るスパム　3
• UPSを騙るスパム　２
• US Airways
• US Airways 2
• Unauthorized ACH Transaction - NACHA
• Update for Microsoft Outlook spam継続中
• Update for Microsoft Outlook spam受信
• U．S． South Korea begin military exercises
• VISA DHL FedEx - html添付スパム
• Vaio購入者向けメールを騙るスパム
• Vaio購入者向けメールを騙るスパム3
• Valentine StormWorm
• Verizon wirelessを騙るスパム
• Visit Vegas
• Wedding contact etc. - zip添付型スパム
• Weekly Stats etc - zip添付型スパム
• Welcom to XXXXX. - x.html型
• Welcome to Friendster
• Western Union を騙るスパム
• Western Union を騙るスパム 3
• Western Union を騙るスパム 4
• Western Union を騙るスパム ２
• Window Live SkyDrive を利用したspam
• Window Live スペースを利用したspam
• Windows Security Center Alert! - 110mb．com
• Wire Transfer Confirmation 3
• Wire Transfer Confirmation - CVE-2012-0507
• Wire Transfer Confirmation - CVE-2012-0507 2
• Wire Transferスパム - infourl.htm
• WordPressのpluginsフォルダにmail.htm
• XANGAからのメッセージを騙る - wp-local.htm
• XXX wants to be friends on Facebook
• XXX wants to be friends on Facebook 2
• XXXXX account notification
• Xerox WorkCentre Scan - 新しくなにかをやろうとしてる？
• Xeroxした結果届きました
• XviD Codecをダウンロードさせようとするspam
• YAHOO Groupsを利用したスパム
• You HAVE to check this photo in attachment man
• You can download your Microsoft Windows License here
• You have 1 notification from YouTube
• You have been set a file
• You have received an eCard - Bittorrentを利用してマルウェアダウンロード
• Your Change Log
• Your Credit-number increases once you verify - SPAM
• Your Fed Ex id. XXXXXX
• Your Flight N USXXX-XXXXXXXX　- American Airlineから
• Your Flight Order - index.html
• Your Flight Ticket mail spam
• Your Tracking Number - UPS
• Your UPS derivery tracking - upy.htm
• Your internet access is going to get suspended
• Your intuit.com order
• Your order for chopper for the weekend - CVE2011-3544
• ZeuS/zbot - Ally Bank/GMAC Bank
• ZeuS/zbot - Facebook and Visa の継続
• ZeuS/zbot - NACHA-The Electronics (電子決済協会)を騙るスパム
• ZeuS/zbot - Outlook Web Access利用者を狙うスパム
• ZeuS/zbot - Outlook Web Access利用者を狙うスパム 2
• ZeuS/zbot - PhotoArchive
• ZeuS/zbot - VISAカードの不正利用警告を騙って
• ZeuS/zbot - VISAカードの不正利用警告を騙って 2
• ZeuS/zbot - VISAカードの不正利用警告を騙って 3
• ZeuS/zbot - Verizon Wiressを騙るスパム
• ZeuS/zbot - You have received an Greeting eCard
• ZeuS/zbot - fcb.orgを騙って
• ZeuS/zbot - 所得増により税金が高くなってます
• ZeuS/zbot 〜 iTunes Store 〜 ．info利用 〜　でも今はフクロウ先生、、、
• ZeuS/zbot？ - H1N1インフルエンザワクチン接種
• Zeus/zbot - aba.com
• Zeus/zbot - aol.com
• Zeus/zbot - sendspace.com
• Zeus/zbot - sendspace.com 2
• bank系フィッシング
• botを使ったスパム送信の年度更新
• chase.comを騙るスパム
• czドメインを利用したweb感染誘導スパム
• eBayを騙るフィッシング
• eFaxの受信を騙るスパム
• eNomのメンテナンスを騙るフィッシング
• ecard - 110mb．com
• exeをダウンロードさせようとするspam
• facebook youtube風誘導URL
• facebookを利用したスパム
• facebookを騙るスパム　- page5.htm
• for_you_my_love．zip
• free video - videoxxx.avi．exe
• friendster.comを利用したスパム
• google page creator
• hotmailに届くfacebookフィッシングサイト誘導メール
• htmlファイル添付型スパム - CVE-2010-0886利用
• htmlファイル添付型スパム - NNNNN01016969315.html
• htmlファイル添付型スパム - NNNNNxxxx.html
• htmlファイル添付型スパム - NNNNNxxxx.html -- 1.html
• htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile．js
• htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile．js 2
• iPhone 向けサイト安全性チェッカー
• iTunes Store - iTunes_Certificate.rtf
• iTunes Store - iTunes_Certificate_XXX.zip
• iTunes Store spam の使い道
• id.html
• index2.html - Welcome to YouTube
• index2.html - ICANN
• index2.html　- Bank of America etc...
• index3.html - Delivery Status Notification (Failure)
• index3.html - Your Funds Will Be Transfered
• index3.html - Youtube
• index3.html - ref_img Returned mail: see transcript for details
• index4.html - eBayその他
• intuit incからのオーダー確認を騙るスパム
• intuit incからのオーダー確認を騙るスパム2 - sony-zeus.net
• intuit incを騙るスパム - prolintu.html
• invoice.htm
• invoice系spamの増加
• love．zip - GoogleGroups利用の拡大
• msadcenter - MSNを騙るスパム
• navisiteseparation.net - iprprocsd.html
• ning.comを利用したスパム
• page-15.htm
• phplist v2.10.4を利用したスパム
• read this file.html
• scan upon download
• setting for your mailbox are changed
• setting for your mailbox are changed 2 GoogleGroups利用バージョン
• setting for your mailbox are changed 2 Yahoo利用バージョン
• setting for your mailbox are changed 4 Google Docs ＆　RTFファイル添付
• setting for your mailbox are changed 5 Googleサイトの利用
• setup．zip - 110mb．com
• skypeに届くspam
• spamはどの国からやってくる？
• spam受信数が増加傾向
• statement of fees 2010 & declined deposit report
• tarpitでspamを止める
• tracking.msadcenter.msn.XXXXX.com
• us.html
• valentine day spam
• viaqira professiionnal
• video．zip - 110mb.com
• wordpress.html - Wikipedia e-mail address confirmation
• wordpress.html - WordPress.com Activate
• xxxxx.xls.zip / xxxxx.doc.zip / xxxxx.pdf.zip
• yahooを使ったURL偽装
• zfin spam
• 「Re: Scan from a Hewlett-Packard Officejet」 も最近の攻撃に利用
• いまだにIM spam
• これも復活　- DHL Tracking number XXXXXXX
• また増えてきた？Googleの検索機能を使うspam
• やっぱり検索フォームでリンク偽装？
• イスラエルのガザ侵攻のニュースを利用したスパム
• インジェクション - drug-onlinestore.com:8080
• インジェクション - r.php 5
• インジェクション - r.php 6
• インジェクション - お薬系 2
• インジェクション - お薬系 3
• インジェクション - お薬系 4
• エジプトからのスパム
• エジプトからのスパム　その後
• スパムで利用されるTargetted URLの応用
• スパム送信のローテーション
• セキュリティ強化のお知らせフィッシング
• デルタ航空からの手紙を騙る
• ドメイン登録会社を騙るフィッシング　networksolutions.com
• ハイチ、チリ地震に関連した募金
• バイナリーオプション取引
• フィッシング - 安全確認 2
• フィッシング - 安全確認　ユーザー番号の調査
• フィッシング usaa.com
• ホスティングサービスのftpアカウント情報収集を目的としたフィッシング
• ボットを踏み台にして送信される日本語スパム
• ユーザーの居場所を突き止めるカスタマイズ攻撃？「あなたの街で爆弾が爆発？」
• 何の工夫もないecardスパムの増加
• 画像スパム、PDFスパム、、、
• 解けるものなら解いてみろ！
• 感染誘導に利用されるランダム5文字.htm
• 最近のPharmacy系スパム２
• 最近のpharmacy系スパム
• 最近のspam Express Delivery system notification
• 最近の攻撃に利用された改ざんサイト
• 最近の短縮URL
• 参議院選挙に便乗したフィッシング
• 参議院選挙に便乗したフィッシング 2
• 秋のセール-スパム
• 乗っ取ったサーバーを利用した広告サイト
• 新Canadian Pharmacy?
• 多言語spam
• 短縮URL - path.to
• 短縮URLを使うスパム
• 地震に関連したニュースを利用するスパム
• 地震のスパムへの影響は、、、
• 地震の影響 - 携帯向けスパム
• 注文したKindleが届くらしい　- Your Kindle e-book Amazon receipt
• 懲りすぎなspam?
• 追跡調査 New StormWorm ドメイン
• 定期的なPayPalを騙るフィッシングメール
• 盗まれたアカウント情報の行方
• 盗まれたアカウント情報の行方 2
• 盗まれたアカウント情報の行方 3
• 年末年始のスパム受信数の推移
• 有名人の嘘訃報　XXXXX died - 1.html
• 誘導URLの工夫は続く
• 誘導リンクにshttpを使うスパム

spam観測日記

• New StormWorm

webサーバー観察日記

• .ssh等を探索するリクエスト
• DirBusterを使ったディレクトリ探索
• DirBusterを使ったディレクトリ探索2
• Heartbleed脆弱性を狙うパケットの増加
• Heartbleed脆弱性を狙うパケットの増加2
• I'm a mu mu mu ?
• よくあるphpmyadmin関連のスキャンに混ざるもの

もろもろ

• EPGrecを狙うスキャン
• GoDaddyの身売りは
• N700の無線LAN
• N700の無線LAN　その後
• Wikileaksのミラーサイト
• Wikileaksのミラーサイト 2
• Wordpressへのブルートフォースアタック
• Wordpressへのブルートフォースアタック 2
• amp/reflection ddos attack
• iPhoneのカメラで撮影した写真に付加されるExif情報
• windows Live スペース
• www.msftncsi.com
• カルドセプトDS
• 遠隔操作ウィルスって7,8年前に流行ったP2P界隈で流行ったマルウェアとそっくり？
• 遠隔操作ウィルスのような攻撃元のなりすましは昔からもっと簡単にやられてるよね
• 最近のsshブルートフォース 2
• 姉ヶ崎寧々エアタグテロ
• 地震の影響 - こういう時には携帯電話中心の生活に不安を。。。
• 地震の影響 -　トラフィック
• 日本人っぽいアカウント狙いのブルートフォース

インジェクション観察日記

• 2117966.netがexpire
• 2117966.netが復活
• 2117966.netの今
• :8080＋index.php
• Ajax/Javascriptライブラリにインジェクションされている例
• Gumblarのブロック状況の例
• Gumblarのブロック状況の例 2009/12/1
• Gumblarの情報送信先？
• Gumblarの情報送信先？ 2
• Gumblarの情報送信先？ 3
• Gumblarの情報送信先？ 4
• Gumblarの情報送信先？ 5
• Gumblar再再起動
• Gumblar小休止？
• Malicious PDF Server injection
• asproxによる改ざんの兆候？
• beladen.net , shkarkimi.net , googleanalytlcs.net
• cnドメインを利用した cocacola , income ,pepsi インジェクション
• cnドメインを利用した mozila , banner , tycoon インジェクション
• cnドメインを利用したインジェクション 8080 ＋　index.php型
• cnドメインを利用したインジェクション　追記3
• cnドメインを利用したインジェクション関連　追記
• cnドメインを利用したインジェクション関連　追記2
• exploit pack - Spack Lite
• gumblar.cn から martuz.cn へ
• gumblar.cn の続き
• gumblar.cn 閉鎖？
• gumblar.cnの登録延長
• hellh.net
• martuz.cn 停止中
• martuz.cnの登録延長
• molo.tw
• rnw.kz
• zlkon.lv から gumblar.cn へ
• zlkon、gumblar、martuz 再臨
• ”defs_colors” ”redefs_colors” injection
• ”defs_colors” ”redefs_colors” injection 2
• インジェクション - .ru／js．js
• インジェクション - .ru／js．js 2
• インジェクション - .ru／js．js 3
• インジェクション - /*km0ae9gr6m*/ 〜 /*qhk6sa6g1c*/
• インジェクション - 2677．in／yahoo．js
• インジェクション - 3129
• インジェクション - 3129 2
• インジェクション - 4589．in／yahoo．js
• インジェクション - 8080の変化
• インジェクション - 8801
• インジェクション - easydrugsbuy．com：8080
• インジェクション - enter-pharmacyshop．com：8080
• インジェクション - iframefile.js
• インジェクション - img.js
• インジェクション - in.cgi
• インジェクション - r.php
• インジェクション - r.php 2
• インジェクション - r.php 3
• インジェクション - r.php 4
• インジェクション - recover888．com
• インジェクション - recover888．com 2
• インジェクション - sl.php
• インジェクション - stats.php
• インジェクション - stats.php 2
• インジェクション - stats.php 3
• インジェクション - uniquedrugs-shop．com：8080
• インジェクション - ur.php 13
• インジェクション - ur.php 3 lizamoon
• インジェクション - ur.php 6
• インジェクション - ur.php 7
• インジェクション - ur.php 8
• インジェクション - ur.php 9
• インジェクション - ur.php - lizamoon
• インジェクション - ur.php 10
• インジェクション - ur.php 11
• インジェクション - ur.php 12
• インジェクション - ur.php 2
• インジェクション - ur.php 4 lizamoon
• インジェクション - ur.php 5
• インジェクション - urchin.js
• インジェクション - www.pabloescobar.in
• インジェクション - x.js
• インジェクション - x.js 2
• インジェクション - yahoo.js
• インジェクション - yahoo.js 2
• インジェクション - お薬系
• インジェクション /*Exception*/
• インジェクション 3god.net
• インジェクション 8080のアクセス制御？
• インジェクション 8080のアクセス制御？ 2
• インジェクション FireFox3.5 Heap Spray Vulnerabilty
• インジェクション FireFox3.5 Heap Spray Vulnerabilty 追記1
• インジェクション internet-drugmenu．com
• インジェクション nolohing.cn ， laed.ru
• インジェクション nolohing.cn ， laed.ru 追記
• インジェクション onload属性の利用
• インジェクション qvoev323.cn 51la.biz
• インジェクション ss.la
• インジェクション （2009/3/11）
• インジェクション （2009/3/19）
• インジェクション （2009/3/27）
• インジェクション （3/4）
• インジェクション　/*LGPL*/
• インジェクション　61.232.154.43のリファラーチェック
• インジェクション　GNU GPL／CODE1
• インジェクション　GNU GPL／CODE1　２
• インジェクション　Office Web Componentの脆弱性（973472）
• インジェクション　msvidctl.dllの脆弱性を悪用する攻撃
• インジェクション　msvidctl.dllの脆弱性を悪用する攻撃2
• インジェクション　t.js型
• インジェクション　テスト中？
• インジェクションサイトのアドレスをWordCloudで

検体分析日記

• SPAM Proxy図解
• 追記：Remote File include攻撃の増加