今週のアクセス数上位ポート Top Ports Accessed This Week
今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか?
アクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤25番
This week it was 1,580,000. It's getting more and more. I'm using RaspberryPi4B_4GB now, but it's getting heavier and heavier. Is this okay? Top accessing countries ①#53 ②#445 ③#123 ④#22 ⑤#25
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①ブラジル(53) ②アメリカ(53) ③コスタリカ(53) ④インド(445) ⑤中国(445)
どうも最近はDNSリフレクションがはやりなのでしょうか。上位3か国がすべてDNS関係のアクセスです。ブラジルやコスタリカはほぼ53番ポートへのアクセスしかありません。
Countries with the highest number of accesses ① Brazil (53) ② USA (53) ③ Costa Rica (53) ④ India (445) ⑤ China (445)
I wonder if DNS reflection is trendy these days. The top three countries are all DNS-related accesses. Brazil and Costa Rica almost only have access to port 53.
今週の攻撃IDパスワード Attack ID & password of the week
ノックノックジョークが出てきました。そろそろクリスマスだから??
先週と同様に「DublePulser Backdoor installation communication」が気になります。
A knock knock joke came out. Is it because it's Christmas soon? ?As with last week, I am concerned about the "DublePulser Backdoor installation communication".
あとは、SuricataCVEに「CVE-2022-27255」の攻撃が見られます。中身は
こんな感じです。SIPの「INVITE」があるところとか、200文字の文字羅列があることとか、ばっちりこの脆弱性を狙ったものでありそうです。ただ、createdが「2022-8-30」とあることから、今年の8月30日に作られたものであれば、昔作られたのがずーっと世界をさまよっているといったところなのでしょうか?素人の私にはわかりません。また200文字くらいの文字列はBase64でエンコードされていました。デコードすると
こんな感じです。まさしくSIPのやり取りですね。
After that, we can see the “CVE-2022-27255” attack in SuricataCVE. The contents are as follows.
(Picture)
It seems that this vulnerability is perfectly targeted, such as the place where there is "INVITE" of SIP and the fact that there is a character string of 200 characters. However, since created is "2022-8-30", if it was created on August 30th this year, is it that the one created long ago has been wandering around the world? As an amateur, I don't understand. Also, a string of about 200 characters was encoded with Base64.When decoded, it looks like the following.
(Picture)
It's just a SIP exchange.
一週間の出来事
| 12/3 | Android向けアプリストアのGooglePlayで使用しているPlayアプリ署名用のアプリ署名鍵が大量流出し、マルウェアの署名に利用さてていたことが明らかとなった。 | 12/3 GigaZINE |
| 12/5 | Ubuntuの「Snapd」が使用し、root権限で動作する「snap-confine」の一部関数に競合状態を引き起こす脆弱性「CVE-2022-3328」が明らかとなった。 | 12/5 SecurityNext |
| 12/9 | 自由なインターネット規制が進むロシアで、政府による遮断や検閲を受けない自由なインターネットを取り戻す動きがある。Protonは、VPNを運営しているが、2022年3月には25,000人だったユーザーが140万人にまで増えている。しかし、ロシアの検閲により何度もダウンさせられたりしており、これからも、イタチごっこが続くとしている。 | 12/9 GigaZINE |
| 12/8 | 橘学苑中学校・高等学校は、教員1名のメールアカウントに不正アクセスによる不正ログインさなされ、同アカウントが踏み台となり外部契約しているメールサーバー経由で不特定多数に迷惑メールが送信されたと明らかにした。不正ログインの手法・経路は不明であるが、当該教員のパスワードは変更したとした。 | 12/9 学苑ページ |
| 12/8 | Appleがセキュリティ機能の追加を発表。 iMessage Contact Key Verification iMessageは通常End-To-Endで暗号化されているが、さらに意図した相手とだけやり取りしていくことを確認できる機能。 Security Heys for Apple ID Apple IDへのサインイン時にすでに二要素認証はされているが、サインイン時の要素に物理的なセキュリティキーを追加できるようになった。 Advanced Data Protection for iCloud 通常で暗号化されている保護範囲を増やした。 | 12/9 GigaZINE |
| 12/8 | 厚生労働省は、医療機関向けのサイバーセキュリティ対策研修を12月20日から開始する。 | 12/8 SecurityNext |
| 12/8 | カスペルスキーは、2021年11月から2022年10月までの1年間のマルウェア検知の状況を取りまとめた、ランサムウェアは1日当たり9500件を検知。前年同期に比して約2.8倍だという。 | 12/8 SecurityNext |
| 12/9 | バッファローのWi-Fiルータ等に、「ドキュメントに記載がないデバック機能が有効化される(CVE-2022-43486)」「OSコマンドインジェクション(CVE-222-43443)(CVE-2022-34366)」の脆弱性が判明した。 | 12/9 SeurityNext |
コメント