今週のアクセス数上位ポート
今週は100万件でした。久々の100万件超えです。
アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple)
そして、NTPのDDoSが久々に増加に転じました。6月15日(JST)から21日まで1日置きごとくらいに10万件ずつやってきていました。
NTP以外のものを見てみると、相変わらず445番と22番が多いです。ただし、22番はエクアドルからが大半で、6月20日(JST)まで続いていましたが、それ以降はパッタリ止みました。21日~22日にかけては、25番ポートと5900番ポートが突出しましたが、25番ポートはリトアニアから、5900番ポートはウクライナからが大半でした。
今週のアクセス数上位国
アクセス数上位国(123番ポート以外)
①アメリカ(22) ②インド(22) ③ 中国(22) ④エクアドル(22) ⑤ウクライナ(5900)
先週から続いた22番ポートへのエクアドルからのアクセスは、先ほどの結果から、今後減るでしょう。
久々にウクライナが上位に来ました。
リトアニアの25番ポートへのアクセスも目立ちます。
今週の攻撃IDパスワード
今までは、あまり画面には出てきませんでしたが、、今週はパスワード「xc3511」「Pon521」がありました。
「xc3511」はIPカメラに使用されているデフォルトパスワードです。644回の試行がありました。
「Pon521」はONUなどに使われるGPON SFPモジュールのようです。telnetで接続する際のデフォルトパスワードです。296回の試行がありました。
また「hikvision」はWebカメラのデフォルトパスワードです。
その他
| 6/21 | イギリスの主要駅でAmazonのAI監視システムが国民への説明なしに導入されていたことが判明 | GigaZiNE |
| 6/21 | 個人情報漏洩などの報告処理、前年比約1.7倍に – 指導や助言も大幅増 | SecurityNext |
コメント