はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
移動系通信の契約数は2億1888万。前期と比べて1.5%増加し、前年同期と比べると5.4%増加した。単純合算では3億562万となった。携帯電話の契約数は2億1873万。前期と比べて1.3%増加し、前年同期と比べると5.1%増加した。 移動系通信の事業者(キャリア)別の契約数シェア 移動系通信の事業者(キャリア)別の契約数シェアは以下の通りとなっている。 NTTドコモ:34.9%(前期比で0.3ポイント減、前年同期比で1.2ポイント減、MVNOへの提供に係るものを含めると40.7%) KDDIグループ:26.8%(前期比で0.1ポイント減、前年同期比で0.2ポイント減、MVNOへの提供に係るものを含めると30.5%) ソフトバンク:20.4%(前期比で0.2ポイント減、前年同期比で0.4ポイント減、MVNOへの提供に係るものを含めると25.9%) 楽天モバイル:2.6%(前期比で0.2ポイン
SOCのインフラ運用から分析ルール管理までやってた自称何でも屋。 最近マルウェア解析に手を出し始めた。家ではニャンサムウェアの被害に度々あっている。 【IIJ 2023 TECHアドベントカレンダー 12/6の記事です】 はじめに こんにちは。SOCでマルウェア解析をしているtomoya-fです。 本記事ではマルウェアの動的解析ツールであるNoriben(ノリベン)を紹介します。 こういう機会にならないとドキュメント化しない体たらくさよ・・・ マルウェア解析の種類 Noribenの紹介をする前にマルウェアの解析種別について触れておきます。 マルウェア解析は解析の目的により、解析の手法や利用するツールが異なります。 代表的な解析として以下の3つが挙げられます。 ※ 解析種別は文献や個人によって定義や粒度が異なります 表層解析 動的解析 静的解析 表層解析とはマルウェアのメタデータなどを解析す
Teams 会議に遅れそうなときに Power Automate を使ってワンタップで参加者へ通知する | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 「前の会議が長引いていて、少し遅れます。」 みなさん、こんにちは。Power Automate エバンジェリスト(自称)の古賀です。 このメッセージに心当たりはありませんか? そうです、これは Teams で送信される三大メッセージの一つです。(当社独自リサーチによる[要出典]) 会議のほとんどがオンラインになり、盛り上がった会議は時間いっぱいまで掛かったり、会議室の移動がなくなったために、会議と会議の間の休憩を入れる時間が少ない場合もあります。そんなとき、次の会議の
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 我が課に検証マシンが入りまして それまでGeForce RTX 3060で細々とやってた検証が少しばかりやれることが増えてきまして。 そしたらよりやれることを増やしたくなるのがエンヂニヤの性・・・・・・・・・ってやつではないでせうか? メーカー製の製品をおとなしく使う・・・・訳がなく、自前だったり社内で暇してるGPU等をかき集めたりしながら、色々検証内容としてやれることを増やしていこうとしていた時の話です。 デバイスもそこそこに増えてきて、まぁやっぱり色々検証してみたいんですね、これ
一足お先に“CA10”を触ってみた ~ IIJの最新高機能ルータ SEILアプライアンスシリーズ | IIJ Engineers Blog
IIJ プロフェッショナルサービス第一本部所属のエンジニア、自社ルータのSEILちゃんとともに、IIJのサービスをあれこれ組み合わせてお客さまへ届ける日々を送る。カラオケが大好きでPerfumeとラブライブ!、東池袋52が得意。動画はウェザーニュースLiVEがお気に入り。 ついにやってきた! IIJエンジニアの想いがつまりにつまったSEILシリーズ、1998年のリリース当時から「ISPとして使いたい機能を搭載していく」というスタンスを大切にしてまいりました。 時代は移り変わり、すべてのものがインターネット上に存在するいま、ルータに対しても広帯域を扱う需要が高まっています。 そんななか、ついに今日、10GのSEILルータがめでたく9月28日にリリースされることが発表されました。 名前は「SEILアプライアンスシリーズ CA10(シーエーテン)」です!ちょっと長いですが、ぜひ名前だけでも覚えて
AWS User Notifications で人間が読みやすい通知を受け取ろう | IIJ Engineers Blog
2023年に入社しました。クラウドソリューションの開発に携わっています。趣味はバレーボールの観戦で、名古屋や大阪まで遠征することもあります。 クラウドソリューション部の荒木です。今回は AWS の通知サービス、AWS User Notifications をご紹介します。 この記事では、既存の通知サービスとの構成や機能の違い、検証から得られた気づきについて記述しています。 AWS User Notifications とは AWS User Notifications は、複数の AWS アカウントやリージョンに対して、通知を一元的に設定および表示できるようにするサービスです。サービスやリソースの状態変化(=イベントの発生)を検出し、通知を行うことができます。また、検出の条件をカスタマイズできるため「指定したイベントのなかで、特定のタグを持つリソースだけを監視対象とする」というように絞り込
IIJmioが“死角だった”30GB/40GB/50GBプランを投入する狙い 長期利用特典も検討中:MVNOに聞く(1/3 ページ) IIJは、個人向けサービスのIIJmioの「ギガプラン」に、30GB/40GB/50GBの大容量プランを3月1日に追加した。料金は30GBが2700円(税込み、以下同)、40GBが3300円、50GBが3900円となる。これまでのギガプランは20GBが最大のデータ容量だったが、これらは、その上位プランに位置付けられる。ドコモ回線のタイプDだけでなく、au回線のタイプAやフルMVNOのデータeSIMも従来通り選べる。月額料金を最大3カ月間、半額にするキャンペーンも展開する。 2024年は、大手MVNOの事業環境が大きく変わる1年といえる。2023年12月27日にガイドラインが改正され、IIJとオプテージが対象から外れたからだ。これに伴い、最大4万4000円まで
本レポートでは、2024年4月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年4月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は239件であり、1日あたりの平均件数は7.97件でした。期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.90Gbpsの通信が
Starlink(スターリンク)のAPI + Prometheus + Grafanaで可視化しよう | IIJ Engineers Blog
Starlinkを個人で利用している範囲ではあまり問題になりませんが、複数の人で使うようになると状態のチェックや記録をつけたくなります。「現在の」状態やネットワーク統計は公式アプリで取得できますが、確認できるのは過去15分、停止情報は過去12時間までしか蓄積がありません。アンテナを再起動すると過去情報は消えてしまいます。 Starlinkの状態や統計情報はアンテナのAPIにアクセスする事で取得できます、これは一般に仕様が公開されているものではありませんが、独自に解析して作成されたツールがいくつも公開されています。そこでどの様な情報が取得できているのか調べ、可視化できるか確認してみたいと思います。 これまで過去投稿の一覧を書いていましたが、記事が増えてきたので、タグでまとめた先のリンクにします。IIJのスターリンク関係の記事が集まっていますので活用してください。 動画も公開していますので、よ
【IIJ 2023 TECHアドベントカレンダー 12/9の記事です】 2022年のアドベンドカレンダーにStarlinkの記事を書こう!と思い立ってからはや1年が経ちました。今年の募集が来たので、今年の締めくくりとして1年の振り返りをしたいと思います。過去の記事の中には正確ではなかったり変更されたものもあります。 そしてStarlinkの地上局があると言われている場所を訪問、確認してきたので紹介しようと思います。 これまで過去投稿の一覧を書いていましたが、記事が増えてきたので、タグでまとめた先のリンクにします。IIJのStarlink関係の記事が集まっていますので活用してください。動画も公開していますので、よろしければそちらもあわせてご覧ください。 過去記事を振り返り Starlink(スターリンク)がやってきたのでネットワークを調べました 現在も定期的なアクセスがあり最も読まれているも
インターネットイニシアティブ(IIJ)は、2023年7月3日に運用を開始した「白井データセンターキャンパス」(白井DCC)の2期棟をメディアに公開した。1期棟で実績を積んだ外気冷却を高度化し、AIを前提とした次世代データセンターへの架け橋となる「クラウド型データセンターの最終形」を目指したという。 1100ラックの規模へ 1期棟の外気冷却も踏襲 白井DCCは首都圏データセンターの集約地の1つである印西地区の一角に位置しており、住所としては千葉県白井市になる。印西地区は、埼玉県東部から千葉県北部にかかる下総台地の上にあり、災害リスクが低いという特徴がある。ハザードマップ上の揺れやすさは5段階中1~2で、液状化や土砂災害、浸水/内水氾濫も対象外。都心(大手町)から32kmと近いのもメリットだ。 2019年5月、IIJは約700ラックの規模となる1期棟をこの白井の地にオープンさせている。今回公開
PDF [402KB] / English 当社は、1枚のSIMカードで複数の携帯電話網に接続可能な「マルチプロファイルSIM」を、ネットワーク機器及びIoT端末事業者向けに、本日より提供開始いたします。マルチプロファイルSIMは、1枚のSIMカードの中に、複数の通信事業者のプロファイル(携帯電話網に接続するための情報)を保持することが可能で、端末側で所定のコマンドを実行することにより自由に通信プロファイルを切り替えることができます。例えば、IoTゲートウェイなどの端末に、携帯電話網の通信断を検知しプロファイルを切り替えるプログラムを組み込んでおくことで、人手を介さずサブ回線に移行し通信を維持することができます。 なお、本SIMについては開発後、2022年10月よりコネクシオ株式会社(以下、コネクシオ)とPoC(Proof of Concept、概念実証)を行ってまいりましたが、今般、同社
2023年にIIJへ新卒入社。MVNO事業部に所属し、モバイルサービスの運用・開発を行っています。かっこいいガジェットを見つけると衝動買いしてしまいます。イカになってインクを塗りあうゲームが好きです。 はじめまして。2023年にIIJへ新卒入社した駆け出しエンジニアの織(おり)です。 モータースポーツ好きの私は、今年も2023年9月22日~24日に鈴鹿サーキットにて行われた Formula 1 日本グランプリ を観戦したので、今回はその観戦レポートをお届けする……のではなく、少し目線を変えて私が現地で目にしたレースを支えるアンテナたちを紹介します。 5G専用波(Sub6/ミリ波)アンテナ まずは、我々が日々使用しているスマートフォンの通信を支えるアンテナの写真です。 NTTドコモは鈴鹿サーキットのメインスタンドに5G専用周波数帯、いわゆるSub6/ミリ波の基地局アンテナを設置しています。
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 技術レポート「IIR vol.59」(2023年6月発行)の 第4章では、IIJ創業30年の歩みを「DNS」の視点で振り返ります。 本報告のポイント 1990年代:接続サービスと共に DNSはなかった~インターネットの普及 商用インターネット接続サービスが開始された当初、IIJが提供するのはあくまでインターネットに接続するところまでで、DNSやメールなど接続した後の利用に必要なものはユーザが用意するものでした。ユーザが利用できるキャッシュDNSサーバが最初に提供されたのは、1994年5月の「ダイアルアップIPサービス」からでした。 2000年代:DNS単独のサービス開始 「ドットコム・バブル」が起こった2000年前後、自社専用ドメインを持つのが当たり前の時代になりました。ただしドメ
2023年6月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年6月観測レポートサマリ 本レポートでは、2023年6月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から増加しました。最大規模を観測した攻撃はSYN FloodやUDP Amplificationなど複数の攻撃手法を組み合わせたものでした。また、この攻撃は最長時間を観測した攻撃でもあり、149時間47分にわたるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はApache HTTP Serverの脆弱性(CVE-2021-41773)を利用した攻撃が最も多く観測されていま
本レポートでは、2024年3月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年3月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は222件であり、1日あたりの平均件数は7.61件でした。期間中に観測された最も規模の大きな攻撃では、最大で約6万ppsのパケットによって612.30Mbpsの通信が発
本レポートでは、2024年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は235件であり、1日あたりの平均件数は7.58件でした。期間中に観測された最も規模の大きな攻撃では、最大で約533万ppsのパケットによって2.47Gbpsの通信が発
もちろんレターパックでも送るなよ! 株式会社インターネットイニシアティブ(IIJ)は、eSIMプロファイルの適切な取り扱いに関する注意喚起を行いました。 契約者に発行されるeSIMプロファイル(QRコード)は、利用者の電話やデータ通信に関連する重要な情報を含んでおり、このeSIMプロファイルを他人に渡すことにより、第三者が契約者に成り代わって不正に電話やデータ通信を行なう可能性があるといいます。 eSIMプロファイルの譲渡は、携帯電話回線契約の譲渡と同じ意味を持つため、無許可譲渡すると携帯電話不正利用防止法違反となる可能性があるので絶対に避けてるようIIJは呼びかけています。 eSIMはよくわからないという人でも、物理SIMカードは知ってるのではないでしょうか。契約時にスマホに入れてる、電話番号等が入ってるやつです。たかがQRコードを送るだけの行為でも、あの物理SIMカードを渡すのとほとん
2023年12月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年12月観測レポートサマリ 本レポートでは、2023年12月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は23分にわたるものであり、主にTCP ACK Floodでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。また、Novell ZENworks Desktop Management
2023年10月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年10月観測レポートサマリ 本レポートでは、2023年10月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSやNTPなど複数のプロトコルを用いたUDP Amplificationでした。また、この攻撃は最長時間を観測した攻撃でもあり、47分にわたるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。また、当月公表されたCisco IOS XEの脆弱性(CVE-2023-201
Starlink(スターリンク)の契約を深掘り、パブリックIPアドレスも調査しました | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。
2023年5月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年5月観測レポートサマリ 本レポートでは、2023年5月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少し、前々月に近い件数でした。最大規模を観測した攻撃はDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は6時間18分にわたるものであり、主にDNSプロトコルを用いたUDP Floodでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はRealtek Jungle SDKの脆弱性(CVE-2021-35394)を利用しMirai
本レポートでは、2024年2月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年2月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は284件であり、1日あたりの平均件数は9.79件でした。期間中に観測された最も規模の大きな攻撃では、最大で約690万ppsのパケットによって71.11Gbpsの通信が
2023年7月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年7月観測レポートサマリ 本レポートでは、2023年7月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSやNTPなど複数のプロトコルを用いたUDP Amplificationでした。また、この攻撃は最長時間を観測した攻撃でもあり、1時間17分にわたるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はMiraiファミリへの感染を狙うwgetコマンドを利用したコマンドインジェクションでした。次点ではSQLインジェクションを多く確
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
総務省、電気通信サービスの契約数などを公表 楽天モバイルのシェアは?
Noribenでマルウェアの動的解析を効率化しよう | IIJ Engineers Blog
IIJ、キャッシュDNSサーバーのアウトソーシングサービス提供開始。「DNS over HTTPS」対応 ISP向けに「IIJ xSPプラットフォームサービス/キャッシュDNS」
画像生成AIモデルを使ってGPUの速度を比べてみた | IIJ Engineers Blog
IIJmioが“死角だった”30GB/40GB/50GBプランを投入する狙い 長期利用特典も検討中
wizSafe Security Signal 2024年4月 観測レポート
Starlink(スターリンク)の地上局をみてきました! | IIJ Engineers Blog
クラウド型データセンターの最終形 IIJが白井DCCの2期棟を公開 (1/3)
IIJ、障害時に1枚のSIMで携帯電話網を切り替えて通信できる「マルチプロファイルSIM」を提供開始 | IIJ
IIJ、ネットワーク機器を一元管理できる「IIJマルチプロダクトコントローラサービス」で初期設定が自動生成される「プリセット」プランを提供
レースを支えるアンテナたち | IIJ Engineers Blog
IIJとDNSの30年(IIR vol.59 4章) | IIJ Engineers Blog
wizSafe Security Signal 2023年6月 観測レポート
wizSafe Security Signal 2024年3月 観測レポート
wizSafe Security Signal 2024年1月 観測レポート
【超重要】「インターネットでeSIMのQRコード送れ」は全て詐欺です! - すまほん!!
IIJ、「IIJ Omnibusサービス」のローカルブレイクアウト機能を強化
wizSafe Security Signal 2023年12月 観測レポート
wizSafe Security Signal 2023年10月 観測レポート
wizSafe Security Signal 2023年5月 観測レポート
wizSafe Security Signal 2024年2月 観測レポート
wizSafe Security Signal 2023年7月 観測レポート