ハニーポットの観測(T-Pot:2022/10/15~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は38万件程度でした。

アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。

21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、password「(空白)」となっており、Microsoft SQL Serverへの不正アクセスなのかなぁと思います。

5番目に多かった5900番ポートへのアクセスですが、後で出てくるSuricataCVEにも「CVE-2002-2369」が一番に上がっているので、RealVNCへのアクセスだと思われます。

今週のアクセス数上位国 Top countries accessed this week

アクセス上位国 ①韓国(5900) ②アメリカ(123) ③インド(445) ④中国(123) ⑤ベトナム(445)

今週の攻撃IDパスワード Attack ID & password of the week

一週間の出来事

10/19Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性に対するアップデート公開。10/19
JVN
10/19かつて甚大な金銭的被害をもたらした「URSNIF」の亜種「LDR4」が、バックドア型トロイの木馬として利用されいてることが確認されていると、Mandiantが報告した。攻撃者はデータの窃盗や、バックドアを介したランサムウェアのインストールが可能になる。10/21
ZDNET Japan
10/20
現地
CISAは、
メール、スケジューラ、アドレス帳、ファイル共有などのコラボレーションツール「Zimbra Collaboration Suite(ZCS)」の脆弱性(CVE-2022-41352:cpioの処理に起因し、任意のファイルをアップロードすることで、他のアカウントの侵害が可能)。
Linuxカーネルにおける「overlayfs」の実装に起因し、権限昇格が可能となる脆弱性(CVE-2021-3493)。
をKEVに追加した。
10/21
SecurityNEXT
10/20ドルに対する円の価値は東日本大震災の2011年10月につけた戦後最高値1ドル=75円32銭と比べてほぼ半減の、150円09銭(午後4時半すぎ)をつけた。10/21
京都新聞
10/212022年第3四半期のセキュリティに関する相談件数は2208件。SMSの相談は280件(前四半期から3.1倍)。「マルウェア検出の偽警告」相談は544件(前四半期から25.1%増)。「Emotet」に関する相談は25件(前四半期から88.4%減)10/21
SecurityNEXT
10/25ショーケースは、同社が提供するシステム「フォームアシスト」「サイト・パーソナル」「スマートフォン・コンバータ」について、不正アクセスにより、一部ウェブサイトなどで入力した情報が外部へ流出した可能性あると発表。7月26日システムのソースコードに不審点があり調査した結果判明。「ABC-MART」「ユーキャン」「富士フィルムイメージングシステムズ」などで影響があった。10/27
福井新聞

コメント