Archive|Nanoniele|MakiokaFufudo

 

[Nanoniele] セキュリティ情報

Viewed: 20:04:57 in March 30, 2020

ここでは、当サイト(nanoniele.jp)への危険なアクセスについて報告しています。公開しているIPアドレスからのアクセスは、.htaccessファイルへの記載によりブロックされています。

 

SQLインジェクション

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法。

URL中に"Union Select"や"1=1"などの正(true)の結果を返すキーワードを含ませることにより、SQLのデータを丸ごと盗み出そうとします。

IPアドレス:
109.185.178.53 (2020/03/30)
76.164.193.86 (2020/03/28)
31.220.105.208 (2020/03/28)
46.235.42.103 (2020/03/28)
35.224.177.128 (2020/03/28)
38.68.36.53 (2020/03/27)
124.156.184.14 (2020/03/27)
51.161.107.84 (2020/03/26)
205.144.171.169 (2020/03/25)
196.75.148.42 (2020/03/25)
45.135.186.31 (2020/03/25)
132.148.204.189 (2020/03/24)
210.211.118.225 (2020/03/24)
111.246.34.232 (2020/03/23)
87.101.81.138 (2020/03/23)
45.135.186.90 (2020/03/22)
87.101.83.228 (2020/03/21)
102.130.112.224 (2020/3/19)
185.234.217.175 (2020/3/11)
160.153.209.41 (2020/3/10)
132.148.37.81 (2020/3/8)
157.52.252.150 (2020/3/7)
124.41.240.203 (2020/3/2)
126.152.246.121 (2020/2/28)
50.62.177.205 (2020/2/26)
107.152.193.9 (2020/2/24)
77.246.102.134 (2020/2/24)
216.244.66.239 (2020/2/21)
201.150.35.113 (2020/2/19)
93.188.2.5 (2020/2/19)
178.128.188.237 (2020/2/17)
103.74.122.60 (2020/2/15)
103.233.48.4 (2020/2/11)
162.222.195.90 (2020/2/7)
194.26.29.119 (2020/2/7)
122.51.242.69 (2020/2/5)
87.242.64.192 (2020/2/5)
18.195.69.10 (2020/2/5)
194.26.29.119 (2020/2/5)
185.98.7.126 (2020/2/4)
185.216.140.81 (2020/1/22)
91.206.14.103 (2020/1/19)
62.20.1.160 (2020/1/9)
141.98.9.212 (2020/1/8)
 

 

クロスサイトスクリプティング

標的サイトの権限で悪意のあるコンテンツ、多くの場合スクリプトを実行する事を目的として行われる攻撃方法。

URL中にJavascriptなどのソースコードを含ませたリンクを閲覧者に踏ませることにより、閲覧者のWebブラウザ上で攻撃者がやりたい放題できるようにします。

多くの場合、攻撃が可能かどうかの検証目的で、攻撃者が試験的にアクセスしてきます。

IPアドレス:
38.68.36.53 (2020/03/27)
108.62.118.37 (2020/03/27)
51.161.107.84 (2020/03/26)
87.101.83.68 (2020/3/21)
87.101.81.162 (2020/3/21)
87.101.83.172 (2020/3/21)
87.101.80.202 (2020/3/21)
87.101.83.6 (2020/3/21)
87.101.80.77 (2020/3/20)
87.101.81.144 (2020/3/20)
51.161.107.11 (2020/3/20)
87.101.82.55 (2020/3/20)
74.208.177.157 (2020/3/15)
116.0.198.182 (2020/3/15)
185.141.207.86 (2020/3/4)
87.101.81.130 (2020/2/29)
146.148.56.167 (2020/2/28)
116.27.126.64 (2020/2/28)
126.113.162.202 (2020/2/27)
166.62.43.205 (2020/2/25)
78.130.145.167 (2020/1/10)
49.149.96.231 (2020/1/9)
50.244.9.1 (2020/1/8)
 

 

パスワード窃盗

etc/passwdファイルへの不正アクセスを試みます。

URL中に"etc/passwd"を含め、passwdファイルが読み込めるかどうかを試みます。

IPアドレス:
38.68.36.53 (2020/03/27)
108.62.118.37 (2020/03/27)
51.161.107.84 (2020/03/26)
45.135.186.31 (2020/03/25)
87.101.80.143 (2020/3/21)
87.101.82.89 (2020/3/21)
87.101.80.80 (2020/3/21)
87.101.82.245 (2020/3/20)
87.101.83.152 (2020/3/20)
51.161.107.11 (2020/3/20)
87.101.82.55 (2020/3/20)
185.92.24.32 (2020/3/1)
119.133.252.200 (2020/2/29)
146.148.56.167 (2020/2/28)
116.27.126.64 (2020/2/28)
49.149.106.73 (2020/2/26)
87.101.81.130 (2020/2/17)
13.82.105.12 (2020/1/28)
193.142.219.75 (2020/1/14)
78.130.145.167 (2020/1/10)
50.244.9.1 (2020/1/8)
 

 

高頻度アクセス

MJ12botによる高頻度アクセス
IPアドレス:
69.30.211.2 (2020/03/30)
198.204.244.90 (2020/03/30)
176.31.104.153 (2020/03/30)
178.63.26.114 (2020/03/30)
95.216.38.186 (2020/03/29)
192.99.13.186 (2020/03/29)
192.99.36.166 (2020/03/29)
192.99.10.39 (2020/03/29)
144.76.120.197 (2020/03/27)
95.216.9.239 (2020/03/27)
5.9.154.68 (2020/03/27)
144.76.60.198 (2020/03/27)
69.30.198.186 (2020/03/26)
144.76.186.38 (2020/03/26)
204.12.197.234 (2020/03/26)
69.30.202.138 (2020/03/25)
158.69.245.219 (2020/03/24)
95.216.1.46 (2020/03/24)
173.208.218.130 (2020/03/24)
69.30.213.82 (2020/03/24)
95.216.20.54 (2020/03/23)
5.9.70.117 (2020/03/23)
95.91.15.244 (2020/03/21)
173.208.206.50 (2020/3/21)
149.202.82.11 (2020/3/21)
148.251.78.18 (2020/3/21)
173.208.200.154 (2020/3/21)
 

Apache-HttpClientを使った高頻度アクセス
IPアドレス:
148.70.231.231 (2020/03/30)
129.28.101.206 (2020/03/28)
222.87.198.62 (2020/03/28)
129.28.61.66 (2020/03/25)
210.16.189.4 (2020/03/25)
42.51.39.56 (2020/03/24)
111.231.227.35 (2020/03/23)