ハニーポットの観測(T-Pot：2022/10/8～)Observation of Honeypot

今週のアクセス数上位ポート　Top Ports Accessed This Week
今週のアクセス数上位国　Top countries accessed this week
今週の攻撃IDパスワード　Attack ID & password of the week
一週間の出来事

今週のアクセス数上位ポート　Top Ports Accessed This Week

今週はアクセスが、４６万件程度でした。

アクセス上位ポート　①１２３番　②４４５番　③１９００番　④２７０１７番　⑤２２番

今週は、相変わらず１２３番と４４５番が多く、先週と１位２位を入れ替わっただけで、ダントツでした。

今週も２７０１７番のアクセスは多めでした。最近キャンペーンでもしているのでしょうか？１２３番４４５番のように小刻みにDDosが来るというより、１，２日単位でバーッてアクセスが集中する感じですかね。

今週のアクセス数上位国　Top countries accessed this week

アクセス上位国　①アメリカ(123)　②ブラジル(1900)　③中国(123)　④インド(445)　⑤メキシコ(445)

９月１１日の夜と１２日の夕方頃には、「特権昇格の試行」が大量にされていました。(Suricata Alert Category Histgram)

今週の攻撃IDパスワード　Attack ID & password of the week

Password Tagcloudのところに「HOST:　　　　　　　：２３」があります。実はこの空白部分には、私のグローバルＩＰアドレスがありました。１０月から観測を始めて、今までそのような表記はなかったのですが、今週はここに、とうとうグローバルＩＰアドレスが載るようになってしまいました。

一週間の出来事

10/09	防衛省は、北朝鮮が午前１時４７分頃と同５３分頃、東方向に弾道ミサイル発射したと発表した。	10/9 読売新聞オンライン
10/10	「FortiOS」「FortiProxy」「FortiSwitchManager」において、管理画面の認証をバイパスできる脆弱性「CVE-2022-40684」が明らかとなった。細工した「HTTPS」「HTTP」リクエストにより管理APIを通じて認証なしに管理画面の操作が可能となる。すでに悪用が確認されている。10月13日時点で196,668台、日本国内で8,161台が「Shodan」に登録されている。	10/11 Security Next
10/10	サーバ内で放置されている「ダークデータ」が地球を脅かす。２０２０年時点で「デジタルデータが世界の温室効果ガスの排出量の４％を占めている」という。２０２２年時点では９７ＺＢのデータされるとされ、２０２５年までには１８１ＺＢになると示唆されている。世界全体のダークデータ生成量は１日１３億ＧＢであり、ロンドンからニューヨークまでを飛行機で３００万回以上移動するのと同じ任参加炭素排出量だという。	10/10 GigaziNE
10/11	bingo!CMSにおける認証回避の脆弱性。当該製品の特定のURLへの直接アクセスによって、認証なしで任意のファイルをアップロード可能。	10/11 JVN
10/11	ランサムウェア攻撃の半数はリモートサービスの悪用が起点。	10/11 ZDNetJapan
10/11	印刷ミスで通知の裏面に他人の結果。宮城県は、特定保健指導実施率向上事業において送付した書面に別人の情報が記載されていたことを明らかにした。裏面の印刷中にプリンタが不具合で停止。再開時の印刷設定に誤りがあり、表面と裏面のデータがずれたというもの。	10/19 SecurityNEXT
10/12	国連総会はロシアの４州併合を「無効だ」とする非難決議案を１４３か国の賛成で採択した。反対「ロシア、北朝鮮、ベラルーシ、シリア、ニカラグア（５か国）」棄権「中国、インドを含む３５か国」	10/14 京都新聞
10/13 現地	メモリー上に直接マルウェアを展開するファイルレスマルウェアを発見。 DotNetToJscriptを利用して.NETの実行イメージをメモリ上にロードできるようになる。	10/17 ZDNet
10/13	那覇市の図書館システムがランサムウェアの被害。10/18の時点でも復旧の目途は立っていない。	10/19 Security Next
10/14	ZOOM 「CVE-2022-28762」Zoom Client for Meetings for macOSに脆弱性。ローカル環境より同製品に接続し制御可能。「CVE-2022-28761」Zoom On-Premise Meeting Connector MMRに脆弱性。会議やウェビナーの参加者が音声や動画の受信を妨害することが可能。	10/14 Security Next
10/14	警察庁、金融庁、NISCは北朝鮮当局の下部組織とされる「Lazarus」によるサイバー攻撃の注意喚起する文書を公表。	10/14 ITmedia