防衛省サイバーコンテスト事務局から成績票がメールで届きました。 一般•個人部門で108位/584中でした。去年よりちょっと順位落としたかな。でもまぁ大会のレベルが上がっているので良しとするかな。 ちなみにこの前書い… 続きを読む 防衛省サイバーコンテスト2026(成績)と所感
カテゴリー: 1 サイバーセキュリティ
防衛省サイバーコンテスト2026参加記(所感)
今年も例年通り、防衛省のサイバーコンテストに参加しました。 (昨年はここ) 結論から言うと、今年は明らかにレベルが一段上がっていたと感じています。 大会概要と参加状況 公式からの正式発表は以下(Xより引用)です。… 続きを読む 防衛省サイバーコンテスト2026参加記(所感)
Monsta FTPの脆弱性を探る攻撃
何だかいつもと違う通知が自宅サーバーからあって、ログの記録を確認すると、見たことない記録が残ってた。 ログをLLMで解析したら、Monsta FTP(mftp)を標的としたスキャン(探索)で、最新ではCVE-2025… 続きを読む Monsta FTPの脆弱性を探る攻撃
LeakIXからの偵察ログ
久しぶりのログをアップします。これは、ログのUser-Agent が “Mozilla/5.0 (l9scan/2.0.…; +https://leakix.net)”となっているものです。 Le… 続きを読む LeakIXからの偵察ログ
アサヒグループへのサイバー攻撃
発表からすでに10日以上経っているけど、まだ解決して無いない。 有名な「Qilin」というクラッカー集団(サイバー犯罪組織)のランサムウェアのようですね。 というか業務への影響はさらに拡大しているように見える。 … 続きを読む アサヒグループへのサイバー攻撃
AI(LLM)でWebログ解析するプロンプトを改善した話
自宅サーバの運用作業で、Webログ(他もだけど)については、エラーになったログを随時抽出(これは自動)して、複数のLLMで解析しています。 最近はプロンプトエンジニアリングといって、LLMに入力するプロンプトによって… 続きを読む AI(LLM)でWebログ解析するプロンプトを改善した話
Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ
自宅サーバのログ監視の警告通知で、暗号通貨のマイニング関係のログが出てたので、AI(LLM)に解析してもらった。これは攻撃では無く誤送の可能性もあるようです。リソースへの影響は無かったので、放置します。 ログの内容は以… 続きを読む Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ
Webサーバへのブルートフォース攻撃のログ
自宅サーバのログ監視の警告通知で、いつもと違う内容のものが来てましたので、ブログに残しておきます。 内容の403はWAFが拒否してて、404がファイルが無いとエラー通知してるんだけど、WAFをちょっと厳しくしたほうが… 続きを読む Webサーバへのブルートフォース攻撃のログ
オンライン講習(情報処理安全確保支援士:登録セキスペ)
金曜日は、1日かけて情報処理安全確保支援士のオンライン講習をした。 そして、無事終了。(大変なのは来年なんだよなぁ)
随分前にISMSを構築した時の思い出
もう20年近く前のことなんだけど、勤めていた会社(所属していたグループ会社)でISMSを構築した時の話(守秘範囲で)です。(ISMS:Information Security Management System「情報セ… 続きを読む 随分前にISMSを構築した時の思い出