ハニーポットの観測(T-Pot:2024/1/20~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート

今週は96万件でした。

アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤6389

今回は相変わらず123番ポートへのアクセスが多かったものの、突出しておらず、まんべんなく来ていたような感じです。

There were 960,000 accesses this week.
Top access ports: (1) 123 (2) 5900 (3) 445 (4) 22 (5) 6389
Although there were still many accesses to port 123 this time, they were not outstanding and seemed to come evenly.
except ports 19,123 and 1900

DDoS以外の左図を見ても、そこまで突出したようなポートは見受けられません。

DDoS以外の右図は、国別ですが、ウクライナからのアクセスが珍しく多かったです。

except ports 19,123 and 1900
only port 5900

今週はDDoSを除けば、5900番ポートへのアクセスが多い週でした。しかも上図のとおり、その大半がウクライナからのアクセスです。ウクライナからVNC宛のアクセスでした。

Looking at the left chart except for DDoS, we do not see any ports that seem to stick out that much.
The right figure, except for DDoS, is by country, but there were an unusually large number of accesses from Ukraine.
Excluding DDoS, this week was the week with the most accesses to port 5900. Moreover, as shown in the figure above, the majority of these accesses were from Ukraine. The accesses were from Ukraine to VNC.

今週のアクセス数上位国

except ports 19,123 and 1900

アクセス数上位国(DDoS以外)

①ウクライナ(5900) ②中国(6379) ③インド(445)

④ブラジル(22) ⑤アメリカ(22)

円グラフを見る限り、5900番ポートが見られるのはウクライナだけでそれ以外は、445番ポートや22番ポートが多かったにもかかわらず、ウクライナからの5900番ポートが目立ったのは、アクセス数の桁が異なっていたからでしょう。

Top countries by number of accesses (non-DDoS)
(1) Ukraine (5900) (2) China (6379) (3) India (445) (4) Brazil (22) (5) U.S.A. (22)
The pie chart shows that port 5900 was seen only in Ukraine; otherwise, despite the fact that many of the ports were port 445 and 22, port 5900 from Ukraine stood out, probably because of the different orders of magnitude of the number of accesses.

今週の攻撃IDパスワード

only port 5900

5900番ポートのアクセスにかかわるパスワードを見ると、左図のようになりました。

どれも基本的な文字列ばかりです。

パスワードは複雑なものにすべき、と言いますが、これらのようなパスワードでログイン試行をされているということは、まだまだこのような簡単なパスワードが有効なことがあるということでしょうか?

The passwords involved in accessing port 5900 are shown in the left figure.
They are all basic strings.
We say that passwords should be complex, but does the fact that login attempts are being made with passwords like these mean that simple passwords like these are still sometimes effective?

その他

1/23エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性JVN
1/24情報セキュリティ10大脅威 2024発表IPA
1/24これで分かる「メールセキュリティ」のキホン 対策ツールの選び方と事故回避の方法ITmedia
1/24経産省のサイバーセキュリティ課をかたる詐欺電話に注意SecurityNext
1/25日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘ITmedia
1/26ヤマハ製無線LAN APに脆弱性 – コマンドが実行可能にSecurityNext
1/26防衛省、国土交通省、農林水産省が提供する電子納品チェックソフトにXXE脆弱性 – アップデートをSecurityNext

スポンサーリンク

コメント