セキュリティニュースアラート:
Fortinet製品の重大な脆弱性 約8万7000件のIPアドレスに影響
CyberScoopはFortinet製品の脆弱性(CVE-2024-23113)が数万のIPアドレスに影響を与えていると報じた。この脆弱性はリモートコード実行のリスクを持ち、深刻度「緊急」に分類されている。(2024/10/17)
セキュリティニュースアラート:
ChromeやSafariに影響する重大な脆弱性「0.0.0.0 Day」が見つかる
Oligo SecurityはWebブラウザの重大な脆弱性「0.0.0.0 Day」を発見した。この脆弱性はWebブラウザ間での標準化の不一致から発生し、IPアドレス「0.0.0.0」を介して外部からのアクセスを可能にする。(2024/8/13)
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。(2024/7/4)
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。(2024/5/30)
セキュリティニュースアラート:
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。(2024/5/17)
IPネットワーク再入門【第4回】
「DHCP」を解説 IPアドレスの“ミス”をなくす仕組みとは?
ネットワーク管理者がデバイスごとにIPアドレスを手動で設定することは困難であるため、DHCPという仕組みがある。ネットワーク管理の基本となるDHCPの仕組みを解説する。(2024/5/14)
IPネットワーク再入門【第2回】
IPアドレスの「クラス」って何? IPv4の基礎知識
IPアドレスには「クラス」という概念がある。これはIPアドレスの割り振りなど基本的な仕組みを知っておくために欠かせない。なぜクラスは必要なのか。(2024/4/30)
IPネットワーク再入門【第1回】
いまさら聞けない「IPアドレス」 IPv6とIPv4の表記方法の違いとは?
IPアドレスはネットワークの基本だが、意外と奥が深い。インターネットで使われるプロトコルは「IPv4」と「IPv6」の2バージョンが主流だ。IPアドレスの仕組みと表記方法をIPv4とIPv6の両方で解説する。(2024/4/23)
「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門(6):
Terraformで作成したEC2インスタンスのIPアドレスやDNSの情報をTerraform上で出力させる方法
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。今回は、Terraformで作成したリソースに関するデータをTerraformで出力させる方法を解説します。(2024/2/15)
Windows 11のネットワークトラブル対処法4選【後編】
Windows「なぜかネットワークにつながらない」という“謎事態”の対処法
PCが正常に動作していてもネットワークにつながらないことがある。例えばIPアドレスの割り当てがうまくいっていない場合だ。Windows 11におけるネットワークトラブルの対処法を紹介する。(2023/12/2)
バラクーダが「botによる脅威に関する調査レポート」を発表:
Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は?
バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。(2023/11/29)
Tech TIPS:
【Azure】App Serviceの「高度なツールサイト」をIPアドレス制限で守る(リソーステンプレート編)
Azure App Serviceの「高度なツールサイト」には、SSHなど開発やデバッグに役立つ便利で強力なツールが備わっている。しかし、それ故に誤って使うとトラブルの発生の危険性があるので、アクセスを制限して保護したいところだ。そこで、発信元(ソース)のIPアドレスで「高度なツールサイト」へのアクセスを制限する方法を紹介する。(2023/10/4)
「体臭対策ドットコム」カード情報流出 購買履歴やIPアドレスも
体臭検査サービスなどを販売するECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報が漏えいした。(2023/9/6)
ストレージコストの肥大化にも要注意
レガシーシステムのクラウド移行を阻むアプリ改修の負担、どう乗り越える?
古いOSで稼働したり、IPアドレスの書き換えが難しかったりするシステムをクラウドに移行する際は、大掛かりなアプリケーション改修の負担や、ストレージコストの肥大化が問題となる。これらを解決する、注目の選択肢とは。(2023/9/1)
1 IPv4アドレスにつき1時間当たり0.005ドル、2024年2月から:
AWS、パブリックIPv4アドレスの利用を有料化へ 「IPv4アドレスの取得コストは5年間で3倍以上」
AWSは2024年2月1日から、全てのパブリックIPv4アドレスの利用に対して1 IPアドレス当たり0.005ドル/時間の料金を課金すると発表した。(2023/8/3)
クラウド:
工事写真の7割は情報漏洩のリスク、「蔵衛門クラウド」がアクセス制限機能をアップデート
ルクレは、クラウド現場共有アプリ「蔵衛門クラウド」に、クラウド上の工事写真へアクセスできるIPアドレスを制限できる機能を追加した。(2023/7/6)
ITワード365:
【クイズ】「現在でも主流の32ビットの数値で表されるIPアドレスを使って、ネットワーク機器の識別を行うインターネットで使用される通信プロトコル」 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/7/6)
じっくり考察する「IPアドレス問題」【第4回】
「IPアドレスの枯渇なんか関係ない」と企業が考える訳 “IPv6必要説”はどこに?
IPアドレスの枯渇問題が話題になってしばらくたった2020年代。企業はまだ問題なく「IPv4」のIPアドレスを使っている。企業はどのような状況にあり、今後どのような判断を求められるのか。(2023/3/27)
じっくり考察する「IPアドレス問題」【第3回】
IPアドレス「IPv4」と「IPv6」は結局何が違う? 数だけではないバージョン論争
インターネットへの接続時に欠かせない通信プロトコル「IP」(インターネットプロトコル)には、「IPv4」と「IPv6」というバージョンがあり、IPアドレスが異なる。2つは何が違い、IPv6には何が見込めるのか。(2023/3/20)
じっくり考察する「IPアドレス問題」【第2回】
「IPアドレス」が“枯渇”しても普通にインターネットが使える謎
インターネットで通信するには「IPアドレス」が必須だ。世界中の人がインターネットに接続する中でIPアドレスの枯渇が問題になってきたが、まだ通信は問題なくできている。その理由とは。(2023/3/13)
じっくり考察する「IPアドレス問題」【第1回】
実は奥深い「IP」「IPアドレス」や「IPv4」 その仕組みを基礎解説
「TCP/IP」の基本である「IP」(インターネットプロトコル)や「IPアドレス」の役割を知ると、インターネットにおけるデータ転送の仕組みをより理解できるようになる。その基礎を解説する。(2023/3/6)
米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に TechCrunch報道
米国防総省がメールサーバを誤ってインターネット上に公開し、約3TBのメールデータが外部から閲覧可能になっていたと米TechCrunchが報じた。サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態だったという。(2023/2/24)
Microsoft 365の大規模障害 原因はWANルーターのIPアドレス変更
2023年1月25日にMicrosoft 365のサービスが数時間にわたって不具合を起こし、多くの企業に影響を与えた。Bleeping Computerは全世界における大規模障害の原因についてWANルーターのIPアドレス変更だと伝えた。(2023/1/31)
決済システム改ざんでクレカ情報・IPアドレス漏えいか 健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。(2022/11/1)
セミナー:
PR:産業現場のよくある課題「IPアドレス問題」と解決策の「NAT」概要
TechFactory会員の皆さまに、注目のセミナー情報をお届けします。(2022/10/17)
Microsoft Azure最新機能フォローアップ(180):
Azure仮想マシンへの安全なRDP接続を実現する5つの方法
今回は、Azure仮想マシンとして実行中のパブリックIPアドレスを持つWindows仮想マシンに対し、安全にリモートデスクトップ(RDP)接続するために利用可能なオプションをまとめます。(2022/10/7)
リスト型攻撃:
サンドラッグ、不正ログイン被害 約2万件の会員情報が流出か
サンドラッグは7月12日、運営するオンラインECサイト「サンドラッグe-shop本店」と「サンドラッグお客様サイト」において、海外のIPアドレスからの不正アクセスを受けたと発表した。不正ログインは9〜11日に行われ、1万9057件の会員情報が閲覧された可能性があるという。(2022/7/12)
Windows PowerShell基本Tips(34):
【 New-NetIPAddress 】コマンドレット――ネットワークアダプターに静的IPアドレスを設定する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-NetIPAddress」コマンドレットを解説します。(2022/6/23)
「EC2 Instance Connect」エラー対処法【後編】
AWS「EC2 Instance Connect」のエラー原因は「IAM」「IPアドレス」にあり?
「EC2 Instance Connect」を使用する際に発生するエラーの原因として、「IAM」やパブリックIPアドレス関連の不備が考えられる。何が問題なのか。対処するにはどうすればいいのか。(2022/5/19)
ネットワークの9つの問題と解決法【第3回】
「IPv4」枯渇問題がネットワークトラブルにつながりかねないのはなぜか?
スマートフォンの急速な普及で枯渇問題が話題になったIPアドレス「IPv4」。実は、日頃のネットワークトラブルの原因がこの問題であることがある。その解決策とは何か。(2022/4/14)
Tech TIPS:
Windows 11ではIPアドレスの設定方法が変更になりました
ルーターの初期設定などを行う際、特定のIPアドレスにWindows 11を設定しなければならないことがある。Windows 10までは、ネットワーク設定UIの深いところにあり、設定が面倒だった。Windows 11では、この点が改善され、[設定]アプリでIPアドレスの設定が可能になった。その方法を紹介しよう。(2022/3/31)
再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。(2022/1/25)
IPアドレス「0.0.0.0」とは何か【後編】
“謎”のIPアドレス「0.0.0.0」と「127.0.0.0」の違いとは?
“特別なIPアドレス”である「0.0.0.0」。混同しやすい「127.0.0.0」とはどう違うのか、「ループバック」とは何かといった質問を軸に、0.0.0.0の知識を深めよう。(2021/12/10)
IPアドレスの例示で「xxx.〜」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々
「IPアドレスの例示で『xxx.xxx.xxx.xxx』を使うな」――そう訴えるTwitterの投稿が話題になっている。「めんどくさい説教かと思ったら違った」「急いで例示を直した」といった反応が相次いでいる。(2021/12/9)
IPアドレス「0.0.0.0」とは何か【中編】
いまさら聞けない、“謎”のIPアドレス「0.0.0.0」の用途
“特別なIPアドレス”である「0.0.0.0」。混同しやすい127.0.0.0とはどう違うのか、ループバックとは何かといった質問を軸に、0.0.0.0の知識を深めよう。(2021/12/3)
IPアドレス「0.0.0.0」とは何か【前編】
“謎”のIPアドレス「0.0.0.0」の正体とは?
「0.0.0.0」はどのようなIPアドレスなのか。単純でありながら特殊なIPアドレスである0.0.0.0の「意味」や「目的」を整理しておこう。(2021/11/27)
明日から使えるITトリビア:
自民総裁選の開票結果が「IPアドレスっぽい」と話題
自由民主党が9月29日に実施した、「自民党総裁選2021」。新総裁は岸田文雄氏に決定した一方で、ネットでは開票結果の表が「IPアドレスっぽい」と話題になっている。(2021/9/29)
最適なIPアドレス変更頻度と帯域幅割り当てを特定:
米国陸軍研究所、車載ネットワークの安全性を高めるMLベースのフレームワークを開発
米国陸軍研究所はパフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習ベースのフレームワークを開発した。IPアドレスを動的に変更しつつ、通信に必要な帯域を維持できる点が新しい。(2021/8/5)
「リモート印刷」の6つのトラブルシューティング【中編】
「リモート印刷ができない」を解消する「VPN設定変更」「IPアドレス接続」とは
リモート印刷が正常に機能しない場合は、順に問題を突き止めることが肝心だ。問題解決につながる可能性が高い2つの方法を紹介する。(2021/7/16)
ドコモが2022年春から「IPv6シングルスタック」を導入へ 7月1日から開発者向けに試験環境を提供
NTTドコモが2022年春から、spモード対応端末に割り当てるIPアドレスをIPv6のみとする「IPv6シングルスタック」を導入する。それに先だって、開発者向けに接続試験環境を提供する。【追記】(2021/6/29)
スマホゲーム「ブルーアーカイブ」、半日以上の臨時メンテ DDoS攻撃か
Yostarが、スマホゲーム「ブルーアーカイブ」が臨時メンテナンスを実施。半日以上続いており、ゲームがプレイできない状態になっている。公式SNSアカウントによれば「不特定多数のIPアドレスがサーバに負担をかけている」という。(2021/5/14)
セキュリティ事故防止へ:
ラック、公開サービスの管理漏れIPアドレスを把握するサービス開始
ラックは、管理漏れの公開サービスを把握するIPアドレス調査サービス「Quick Discovery」を開始。インターネット上で利用するサービスとともに公開されているIPアドレスの利用実態を調査することで、設定不備の解決などを支援し、セキュリティ事故を未然に防ぐ。(2021/4/1)
固定IPアドレスなしでテレワーク環境を構築 NTTPCらが提供開始
No.1とアレクソン、NTTPCコミュニケーションズの3社は、テレワーク環境構築機器「Telework Station」の販売を開始した。同機器をオフィスに設置することで、Webブラウザ経由で自宅のPCやタブレット端末から業務用PCに接続して操作できる。(2021/3/17)
プロバイダ責任制限法、改正案が閣議決定 投稿者IPアドレスなどの開示手続きを簡略化
政府がプロバイダ責任制限法の改正案を閣議決定したと、共同通信などが報じた。インターネットで誹謗中傷を受けた被害者が訴えを起こしやすいよう、裁判手続きを簡略化する。(2021/2/26)
プレミアムコンテンツ:
「IPアドレス」「MACアドレス」は結局、何が違うのか
「IPアドレス」と「MACアドレス」は同じような役割を持つため、それぞれの違いを説明しようとして、つまずいてしまう人もいるだろう。何がどう違うのだろうか。(2020/11/18)
note、IPアドレス漏えい問題の調査を完了 再発防止策で「セキュリティ上問題ない状態に改善した」
noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。(2020/9/30)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(27):
IPアドレスから過去の掲示板の書き込みがバレるって本当ですか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第27列車は、初秋の特別列車「個人情報とは何か」の第4弾です。(2020/9/4)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(24):
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24〜27は初秋の特別列車「個人情報とは何か」です。(2020/9/1)
note、利用者のIPアドレスが露出してしまう不具合で謝罪 著名人の「特定騒動」にも発展する事態に
匿名掲示板の書き込みを特定しようとする騒動に発展しました。(2020/8/14)
noteユーザーのIPアドレスが漏えい、運営会社が謝罪 有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に
コンテンツ配信サービス「note」を運営するnote社は、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。(2020/8/14)