何を更新したかと言うと、「なりすましメールにご注意ください」の警告を追加し、あわせて、問い合わせの案内にある警告に英語のコメントを追加しました。 できる限り信頼されるサイトを目指してますので😊 なりすましメールの件… 続きを読む ホームページをプチ更新
カテゴリー: 1 サイバーセキュリティ
オンライン講習(情報処理安全確保支援士:登録セキスペ)
今年は更新の年なので、早め(?)に実施。4/2•3それぞれ2時間程度の2日間で実施しました。毎年更新するか悩んでいるんだけど、まぁ、維持してたらいいことあるかなと思って更新する予定です。 あとは、実践講習を受けなきゃ… 続きを読む オンライン講習(情報処理安全確保支援士:登録セキスペ)
メールサーバのメンテ(DMARC)
メールサーバ自体の設定変更では無くDNSの設定なんですけど、最近、DNSのDMARC設定を以下に変えて、しばらく運用してます。 adkim / aspf については、省略してますがデフォルトの緩和(rela… 続きを読む メールサーバのメンテ(DMARC)
防衛省サイバーコンテスト2026(成績)と所感
防衛省サイバーコンテスト事務局から成績票がメールで届きました。 一般•個人部門で108位/584人中でした。去年よりちょっと順位落としたかな。でもまぁ大会のレベルが上がっているので良しとするかな。 ちなみにこの前書… 続きを読む 防衛省サイバーコンテスト2026(成績)と所感
防衛省サイバーコンテスト2026参加記(所感)
今年も例年通り、防衛省のサイバーコンテストに参加しました。 (昨年はここ) 結論から言うと、今年は明らかにレベルが一段上がっていたと感じています。 大会概要と参加状況 公式からの正式発表は以下(Xより引用)です。… 続きを読む 防衛省サイバーコンテスト2026参加記(所感)
Monsta FTPの脆弱性を探る攻撃
何だかいつもと違う通知が自宅サーバーからあって、ログの記録を確認すると、見たことない記録が残ってた。 ログをLLMで解析したら、Monsta FTP(mftp)を標的としたスキャン(探索)で、最新ではCVE-2025… 続きを読む Monsta FTPの脆弱性を探る攻撃
LeakIXからの偵察ログ
久しぶりのログをアップします。これは、ログのUser-Agent が “Mozilla/5.0 (l9scan/2.0.…; +https://leakix.net)”となっているものです。 Le… 続きを読む LeakIXからの偵察ログ
アサヒグループへのサイバー攻撃
発表からすでに10日以上経っているけど、まだ解決して無いない。 有名な「Qilin」というクラッカー集団(サイバー犯罪組織)のランサムウェアのようですね。 というか業務への影響はさらに拡大しているように見える。 … 続きを読む アサヒグループへのサイバー攻撃
AI(LLM)でWebログ解析するプロンプトを改善した話
自宅サーバの運用作業で、Webログ(他もだけど)については、エラーになったログを随時抽出(これは自動)して、複数のLLMで解析しています。 最近はプロンプトエンジニアリングといって、LLMに入力するプロンプトによって… 続きを読む AI(LLM)でWebログ解析するプロンプトを改善した話
Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ
自宅サーバのログ監視の警告通知で、暗号通貨のマイニング関係のログが出てたので、AI(LLM)に解析してもらった。これは攻撃では無く誤送の可能性もあるようです。リソースへの影響は無かったので、放置します。 ログの内容は以… 続きを読む Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ