今週のアクセス数上位ポート
![](https://hearts1275.com/wp-content/uploads/2024/06/aaiwhepawegqa.png)
今週は100万件でした。久々の100万件超えです。
アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple)
そして、NTPのDDoSが久々に増加に転じました。6月15日(JST)から21日まで1日置きごとくらいに10万件ずつやってきていました。
![](https://hearts1275.com/wp-content/uploads/2024/06/bhaishuepaw.png)
NTP以外のものを見てみると、相変わらず445番と22番が多いです。ただし、22番はエクアドルからが大半で、6月20日(JST)まで続いていましたが、それ以降はパッタリ止みました。21日~22日にかけては、25番ポートと5900番ポートが突出しましたが、25番ポートはリトアニアから、5900番ポートはウクライナからが大半でした。
今週のアクセス数上位国
![](https://hearts1275.com/wp-content/uploads/2024/06/cashepgaer.png)
![](https://hearts1275.com/wp-content/uploads/2024/06/でrjsrtjs.png)
![](https://hearts1275.com/wp-content/uploads/2024/06/aegfoaew.png)
![](https://hearts1275.com/wp-content/uploads/2024/06/kawuegpw.png)
アクセス数上位国(123番ポート以外)
①アメリカ(22) ②インド(22) ③ 中国(22) ④エクアドル(22) ⑤ウクライナ(5900)
先週から続いた22番ポートへのエクアドルからのアクセスは、先ほどの結果から、今後減るでしょう。
久々にウクライナが上位に来ました。
リトアニアの25番ポートへのアクセスも目立ちます。
今週の攻撃IDパスワード
![](https://hearts1275.com/wp-content/uploads/2024/06/eauihe@gae.png)
今までは、あまり画面には出てきませんでしたが、、今週はパスワード「xc3511」「Pon521」がありました。
「xc3511」はIPカメラに使用されているデフォルトパスワードです。644回の試行がありました。
「Pon521」はONUなどに使われるGPON SFPモジュールのようです。telnetで接続する際のデフォルトパスワードです。296回の試行がありました。
また「hikvision」はWebカメラのデフォルトパスワードです。
その他
6/21 | イギリスの主要駅でAmazonのAI監視システムが国民への説明なしに導入されていたことが判明 | GigaZiNE |
6/21 | 個人情報漏洩などの報告処理、前年比約1.7倍に – 指導や助言も大幅増 | SecurityNext |
コメント