ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
auやソフトバンクと何が違う?ドコモの通信品質が低下したと言われる理由|@DIME アットダイム
■連載/法林岳之・石川 温・石野純也・房野麻子のスマホ会議 スマートフォン業界の最前線で取材する4人による、業界の裏側までわかる「スマホトーク」。今回は、都市部でのドコモの通信品質について話し合っていきます ドコモの通信品質が低下? 原因は? 房野氏:最近、ドコモの通信品質が低下しているという話をよく耳にします。東京都内の一部エリアで、通信品質を改善したという報告も行っていますが、そもそもなぜ通信品質が低下しているのでしょうか。 石野氏:もともとの原因は、都市の再開発だったり、5Gを展開するにあたって4Gのエリアチューニングがうまくいっていないという点。コロナ禍でユーザーのトラフィックが増えて、増えたまま多くの人が街に戻ってきたことで、品質が著しく劣化する場所が出てきてしまいました。ドコモが通信品質を改善したと発表したのは、新宿、渋谷、池袋、新橋の4か所。SNSを見ていても、「ドコモが繋が
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
IPA、OTシステム向け侵入検知製品の導入ガイドを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は6月19日、制御システム(OTシステム)への侵入検知製品(IDS)の導入を検討する際の資料となる「産業用制御システム向け侵入検知製品等の導入手引書」(PDF)を公開した。 同資料は、「1章:手引き作成の背景と目的」「2章:侵入検知製品等の基本事項」「3章:侵入検知製品等の導入の進め方」「4章:侵入検知製品等の導入後の留意点」の全74ページで構成されている。 IPAは、OTシステムのネットワークや機器のOSでオープン化が進み、ITシステムで使われるネットワークとOSがOTシステムでも利用されたり、経営最適化や制御システムの運転効率向上などの目的でOTシステムの情報をITシステムで分析するために、OTシステムを外
LANケーブルの正しい使い方
パソコンとLANスイッチ、ネットワーク機器同士など、企業ネットワークで機器と機器をつなぐ役割を担うのが、LANケーブルだ。最近では、無線LANを使ってネットワークにつなぐ場合もあるが、アクセスポイントより先にはLANケーブルが使われている。ネットワークを構成する上で、LANケーブルは不可欠なのだ。 しかし、LANケーブルが注目される機会は少ない。「ただつながればいい」と見られがちで、性能や品質をあまり気にしない。しかし、LANケーブルなら何でもよい、適当に配線しておけばいいと考えていると思わぬトラブルに発展する。LANケーブルを起因とするネットワークトラブルは非常に多いからだ。おろそかにすれば、重大なトラブルを引き起こす可能性がある重要なコンポーネントだと考え直す必要がある。 本特集では、企業ネットワークで主流の金属の信号線を使ったメタリックケーブルの仕組みや種類、正しい使い方などをQ&A
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
約7割がVPN機器からの侵入、ランサムウエア被害を防ぐ「ログ監視」の秘訣は?
近年、サイバーセキュリティに対する関心が高まっている。理由は様々だが、やはり最も大きいのはランサムウエアを用いた攻撃グループの台頭だろう。攻撃グループは企業のネットワークに侵入し、情報を窃取・暗号化した後、身代金を要求してくる。これらの被害は業種、国内外を問わず年々拡大している。 では、被害に遭った企業はどのようにして社内のネットワークに侵入されたのだろうか。警察庁が公開している「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」*1に情報がある。資料を確認すると、令和4年(2022年)上半期にランサムウエアの被害に遭った企業は114社だった。そのうちの47社が感染経路について回答しており、うち68%を「VPN機器からの侵入」が占めていた。 ここで、VPN(仮想閉域網)機器からの侵入はどのようにしていれば防げたのか。あるいは侵入後、データを窃取・暗号化される前に気づくことがで
うるう秒、2035年までに廃止へ
原子時計を地球の自転に合わせるために半世紀にわたって用いられてきた「うるう秒」が段階的に廃止される。こうした調整の技術的リスクを懸念するテクノロジー大手にとっては、うれしい話だ。 時間の管理に携わる世界各国の当局が現地時間11月18日、国際度量衡局(BIPM)の会議で、うるう秒の利用停止を投票で決めた。 BIPMは、うるう秒廃止の理由について、「うるう秒の採用によって生じる不連続が、衛星ナビゲーションシステムや通信、エネルギー伝送など重要なデジタルインフラに深刻な誤動作をもたらすリスクがある」と述べている。 変更は2035年までに実施される予定だ。新たな方針は、今後100年以上使えるように策定されている。 これほど正確な時間管理は、難解な科学の領域のように思えるかもしれないが、コンピューターがタスクを常時追跡し、適切な順番で動作するようにしなければならないデジタル時代には、極めて重要なこと
高速回線が売りなのに速度や品質が不安定なNURO光が集団訴訟されそうになっている一部始終
ゴールデンボル男 @Goldenballmen NURO光、集団訴訟を検討中です。 集団訴訟を検討している理由として↓ ①広告で「高速回線」を謳っているのに夜間帯の明らかな速度低下(景品表示法違反) ② 総務省が定めているパケロス率「0.1%」を超える平均10%近い数字が出ている(電気通信事業法違反) 続きます 2022-09-21 21:11:14 ゴールデンボル男 @Goldenballmen ③明らかな異常が出ている現状で、サポートに問い合わせても「異常はない、解約するなら違約金を払え」という横暴なサポート 主にこの3つです。 協力していただける方を募集しています。 いいね、リツイートをして頂けると様々な方の目に留まる可能性があるのでお願いします。 #NURO光 2022-09-21 21:14:48
WindowsのファイアウォールをPowerShellから制御する
Windows 10/11のファイアウォールは、コントロールパネルの「Windows Defender ファイアウォール」からGUIで設定が可能だ。ただ、これが意外に面倒。もっとも通常は、アプリがインターネットと接続するときにルールが自動で設定され、ユーザーは確認するだけなので、わざわざなにかをする必要は基本的にない。 しかし、一部のアプリケーションでは、ファイアウォールを手動で設定する必要があり、また、ネットワーク関連のちょっとした実験などで、LAN側からアクセスする場合にも、ファイアウォールにルールを追加して特定のパケットを通すことが求められるケースがある。こうしたファイアウォールへのルールの追加を俗にファイアウォールを「開ける」などという。 今回は、PowerShellを使って、ファイアウォールを「開ける」作業を簡単にする方法を解説する。 そもそもWindows Defenderファ
NTT西日本 ネット通信の障害 伝送装置の故障が原因 予備も故障 | NHK
NTT西日本は、先週発生した光回線を使ったインターネット通信の障害について、ネットワークをつなぐ伝送装置が故障したことが原因だと明らかにしました。会社では、予備の装置も同時に故障したため、復旧に時間がかかったとして、再発防止策を講じることにしています。 今月25日の通信障害では、午前9時前からおよそ6時間にわたって関西や東海、北陸、それに中国や九州などの広範囲で、光回線を使ったインターネット通信サービスがつながりにくい状態となりました。 会社は29日、調査の結果、通信障害の影響を受けたのは最大211万回線で、このうち、最大63万回線では48分間にわたり、全くつながらない状況だったことを明らかにしました。 原因については、ネットワークをつなぐ伝送装置が故障したためだとしたうえで、予備の装置も同時に故障したため、状況の把握に手間取り復旧に時間がかかったとしています。 会社では故障の詳しい原因を
NURO 光、23日はつながりにくくなる可能性 公式が発表 オンラインゲームのアップデートにより【追記あり】
ソニーネットワークコミュニケーションズは8月22日、「NURO 光」のサービスが23日はつながりにくくなる可能性があると発表した。公式Twitterアカウント(@NUROhikari_Sony)は「オンラインゲームのアップデートなどに伴うデータ量の増加により、つながりにくくなるなどの現象が発生する可能性がある」と説明している。 このツイートに対してユーザーからは「ゲームのせいにするなよ」「サービスを提供する側があらかじめこんな声明出すの恥ずかしすぎる」「かなりグレーな発言なの自覚あるのか?」など厳しい声が相次いでいる。 また、MMO RPG「ファイナルファンタジーXIV」(FF14)が23日に最新パッチを公開し、メンテナンス作業を行うことから同ゲームが原因ではないかと予想するユーザーも見られた。 NURO 光を巡っては、10日ごろにも「通信速度が遅い」といった報告がSNS上などで相次いで見
IPv4アドレス ‐ 通信用語の基礎知識
IPv4アドレスは32ビットの長さがあるが、既に枯渇している。 地域インターネットレジストリ(RIR)の未分配IPv4アドレスの在庫は枯渇している。アジア太平洋圏だけでみても、APNICは2011(平成23)年4月15日に在庫が枯渇したことから、日本のJPNICも同日、通常割り振りを終了した。 APNIC地域では、最後の/8ブロックからの分配が同日開始されたが、この残ったアドレスは新規事業者とIPv6への移行のために利用されることが想定されており、基準を満たさなければ配分を受けることができない。 幾つかの対策が考慮されているが、長期的視野では、IPv6に移行することが唯一解であると考えられている。 2016(平成28)年11月7日、IABは、IPv4アドレスプールが枯渇していることを指摘し、IPv4/v6デュアルスタック環境またはIPv6のみに対応する環境の増加傾向は今後ますます強まること
【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説 - Qiita
はじめに Amazon VPCは、AWS上で仮想ネットワークを構築できるサービスです。 VPCの概要や理論については以下の記事で詳細に解説しました。 一方で、「理論だけでなく実践も重要!」 と思われる方も多いと思いますので、 本記事では実際にVPCによる仮想ネットワークを構築する方法を解説します。 構築の指針として、以下のベストプラクティスを極力満たすよう進めていきたいと思います。 特にVPCフローログやVPCピアリング、VPN等は設定が複雑でハマりがちですが、極力分かりやすく解説したつもりなので、効率よく構築法を習得できる記事となれば幸いです。 本記事で構築するVPCの構成 下図構成のVPC (上記記事の冒頭で紹介した構成)の構築を、実際のコンソール操作方法を交えて解説します。 上記構成の意図として、VPC1 (Webアプリ用のVPC)とVPC2 (社内ネットワークを模擬したVPC)を組
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認
ウクライナ当局が、セキュリティ企業・ESETとMicrosoftの研究者の協力によって、エネルギー施設に対するサイバー攻撃を防いだことを発表しました。この攻撃において、かつてウクライナに大規模な停電を引き起こしたマルウェア「Industroyer」の亜種が発見されています。 @_CERT_UA under the @dsszzi reported a #Sandworm (UAC-0082) #cyberattack on Ukraine’s energy infrastructure suing #Industroyer2 and #CaddyWiper malware. The attackers attempted to take down several infrastructure components of their target, namely: (1/5) #cyberw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自動車用ネットワークの標準化(6) IEEE 802.3chの策定と、今後の2.5G/5G/10GBASE-T1実装の見通し【ネット新技術】
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
WiFi Analyzerを使って5GHz帯がどれくらい混雑しているかを確認してみよう【イニシャルB】
「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」使用中止のお願い|サポート情報|Nintendo
