セキュリティ– tag –
-
2026年6月度 セキュリティログ:複数管理環境における不正試行の観測と遮断
Monthly Incident Report: March 2026 — managed environments 2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向け... -
whoisで遊ぼう|IPアドレスからGoogleplexを訪ねる聖地巡礼の旅 | UNIX Cafe
イントロダクション:ログの中に潜む「謎の訪問者」 放課後の UNIX Cafe。ミナちゃんは、サーバーの access.log を見つめながら首をかしげていました。 先生、さっきから同じIPアドレスから、すごい勢いでアクセスがあるんだけど……。これって、もしかして... -
情報の解像度を操る:膨大な「分析ログ」から「公開日報」を抽出する自動化の作法 | UNIX Cafe
UNIX Cafe | セキュリティ運用メモ 5月から、セキュリティ日報の掲載フォーマットを新形式へ切り替えました。単なる見た目の変更ではなく、監視スクリプトの出力責務を整理し、公開用の日報と分析用ログの役割を分離した運用改善です。 あわせて、.htacces... -
2026年5月度 セキュリティログ:複数管理環境における不正試行の観測と遮断
Monthly Incident Report: March 2026 — managed environments 2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向け... -
500 Internal Server Errorの正体|.htaccessとエラーログで原因を特定・復旧した記録
突然の「500 Internal Server Error」 WordPressを運用していると、ある日突然、無機質な 「500 Internal Server Error」 という文字だけが表示され、サイトが沈黙することがあります。 それまで普通に動いていたサイトが、何の前触れもなく止まってしまっ... -
2026年4月度 セキュリティログ:複数管理環境における不正試行の観測と遮断
Monthly Incident Report: March 2026 — managed environments 本ドキュメントは、検知された不正通信の客観的証拠および、それに基づく防御措置の記録である。 # --- Incident Log: 2026-04-30 --- Target IP: 172.212.217.10 Status: Blacklisted (197 h... -
Credential Hunting | .envファイルを狙う「静かなる執着」と、バックアップ放置の危うさ
金庫の鍵を求めて | 195.189.97.40 による機密情報ハンティング 本日の監視網において、極めて目的意識の高い、静かで執拗なアクセスを検知しました。それは、システムを破壊することではなく、システムの「心臓部」に眠る機密情報を、音も立てずに奪い去... -
静寂を破る「毒」の埋設試行 | AWS経由のRCE(リモートコード実行)攻撃を完全遮断
境界線を越える「毒」の試行 | 43.199.240.174 との対峙 本日のサーバー監視において、これまでの「ドアを叩く」だけの偵察とは一線を画す、極めて攻撃的な足跡を検知しました。それは、サーバーの内部へ「毒」を流し込み、深部からシステムを掌握しようと... -
執拗なノックを論理で断つ。IP 20.78.129.228 (Microsoft Azure) の分析と記録
静寂を裂く「再来」の足跡 | 20.78.129.228 との対峙 本日のサーバー監視において、一見すると平穏なログの中に、明確な悪意を持って「ドアのノブ」を回し続ける不審な足跡を見つけました。このIPは昨日のパトロールで発見し、既に.htaccessに登録している... -
2026年3月度 セキュリティログ:複数管理環境における不正試行の観測と遮断
Monthly Incident Report: March 2026 — managed environments 本ドキュメントは、検知された不正通信の客観的証拠および、それに基づく防御措置の記録である。 --- Incident Log: 2026-03-31 --- 1. 情報露出・環境設定の探索 Target IP: 18.141.144.214 ...
