今週のアクセス数上位ポート
今週は40万件でした。最近はこのあたりが平常運転といったところでしょうか。
アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤110(pop3)
今週はとっても珍しく110/tcpへのアクセスが5位につけました。
今週のアクセス数上位国
アクセス数上位国 ①ベトナム(445) ②タイ(22) ③アメリカ(123) ④インド(445) ⑤中国(123)
今週はベトナムからの445番ポートへのアクセスが最多でした。一時期の123番ポートへのアクセスを考えると、123番ポートへのアクセスは本当に減りました。
この5位以内には入りませんでしたが、やはりオランダの5060番ポートへのアクセスは突出しています。最近では、常連になってきました。
今週の攻撃IDパスワード
今週は「test」「backup」に近しい名前のユーザー名が上位にランキングです。パスワードもそれに伴ってか、単純な数字やよくある英単語のパスワードが上位ランキングです。このようなのは初めて見ました。
上記2つの図は、110番ポート宛のアクセスのみを抽出したものです。本ページの期間(8/24~9/1)(JST)とは若干異なりますが、集中的に110番ポートへのアクセスが試みられていた時期がありました。それを抽出しました。送信元は「モンテネグロ」で8月24日6:00~13:00(JST)に集中してきていました。
しかもその時の「ユーザー名」と「パスワード」を見てみると、先述した傾向と全く一致していました。どうして突然pop3(port110)へのアクセスが増大したのでしょう?
その他
| 8/27 | エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性 | JPCERT |
| 8/27 | イラン政府が支援するハッカー集団APT42がバイデン政権やトランプ関係者を標的にしたとMetaが公表 | GigaZiNE |
| 8/28 | 「ろうきん」利用者狙うフィッシング攻撃が発生 | SecurityNext |
| 8/29 | 防本部で複数のメール誤送信、個人情報が流出 – 笠間市 | SecurityNext |
| 8/29 | PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害 | SecurityNext |
| 8/30 | 経済産業省が「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を改訂 | JPCERT |
| 8/30 | 空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘 | GigaZiNE |
| 8/30 | IPAが「セキュリティ・アクション・ラボ 実践的な学びのためのプロジェクト」を公開 | JPCERT |
| 8/30 | 「SBOM導入手引書」に改訂版 – 脆弱性管理強化や導入範囲検討の枠組など | SecurityNext |
| 8/30 | IPAが「サイバーレジリエンスのためのコミュニケーション セキュリティ担当者に必要なコミュニケーションスキル集」を公開よろしくお願いします。 | JPCERT |
コメント