ハニーポットの観測(T-Pot:2023/5/6~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は98万件でした。徐々にですが、数が上がってきています。

アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。

This week we had 980,000 cases. The number is gradually rising.
Top access ports ①123 ②445 ③22 ④23 ⑤19
 The ranking is the same as last week.

上図のように、全体的な123番ポートへのアクセスは、5月10日(JST)からは若干減っています。しかしその内訳をみると、各国に分散されているのがわかります。5月8日までは、「アメリカ、香港、スウェーデン、スペイン、中国」でしたが、それ以降は、一時的に「香港」が突出して来ていた以降は、「アメリカ、中国、スウェーデン、スペイン」でした。しかしいずれも、先週の123番ポートの観測と同じように、Botからの一斉DDoSのようです。

Overall, access to port 123 has decreased slightly since May 10 (JST). Until May 8, it was "U.S., Hong Kong, Sweden, Spain, and China. After that, it was "U.S., China, Sweden, and Spain," with the exception of "Hong Kong," which was temporarily prominent. However, all of them seem to be simultaneous DDoS from the bot, just like the observation of port 123 last week.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国

① アメリカ

② 香港

③ ベルギー

④ 中国

⑤ 日本 

1位の123番ポートへのアクセスが圧倒的です。2位の445番ポートも他に比べれば多いです。

ほとんどを123番ポート及び445番ポートへのアクセスが占めています。

Accesses to port 123 (No. 1) are overwhelming; accesses to port 445 (No. 2) are also more frequent than the others.
Most of the accesses are to port 123 and port 445.

今週の攻撃IDパスワード Attack ID & password of the week

一週間の出来事

5/7店のガラス扉に張られた「QRコードをスキャンしてアンケートに回答するとタピオカティが1杯無料」に回答し、2万ドルの被害
被害者がQRコードをスキャンするとマルウェアを含むアプリをダウンロードするよう促さるという。ここからマイクとカメラのアクセス、そしてスマホを制御されるようになってしまうという。
5/9
GigaZiNE
5/8
(USA)
アメリカ司法省は、5月8日DDoSサービスを提供し「Booter」サイトの13ドメインを差し押さえたと発表した。(オペレーションパワーオフ)5/10
GigaZiNE
5/9Twitterは、数年間活動のなかったアカウントを削除することを発表したが、いつ始まるかについては言及がなかった。5/9
GigaZiNE
5/9JPCERTは、「注意喚起や情報共有活動における受信者側の「コスト」の問題についてのブログ」を公開した。自己目的化した注意喚起や情報提供が受け取り手にコストを与えてしまう問題点について解説。5/9
JPCERT
5/9フィッシング対策協議会は、2023年4月のフィッシング詐欺についての状況を公表した。「Amazon」「ファミペイ」「Uber Eats」「ETC」をかたるフィッシングが64%を占めた。SMSを使うものは、「宅急便の不在通知」が多かったという。5/17
JPCERT
5/9川崎市は、「空き情報メール配信サービス」において、「送信先」に宛先全員を入れて送信したことにより、個人メールアドレスが流出したことを公表した。今後はメールマガジンによる配信形式に変更するという。5/11
SecurityNext
5/9日本コンクリートは、5月5日に不正アクセスを受け、サーバーのファイルが暗号化されていることが6日にわかったと発表した。8日に全社対策本部を設置し、復旧に向けて対応を進めているという。5/10
SecurityNext
5/10産経新聞社は、メルマガ送信の際、送信先入力箇所を誤り、各人のメールアドレスが見える状態で送信したと公表した。今後一斉送信時には複数人によるチェックを必須とした。5/12
SecurityNext
5/11三重県立総合医療センターは、不正アクセスを受け、ウェブサイトに不正な書き込みがされたと公表した。5/26
SecurityNext
5/12Microsoftは、Windows10 21H2のサービス終了が2023年6月13日の配信予定のセキュリティアップデートが最後である旨を再度通知した。5/16
ITmedia
5/12TOYOTAconnectedは、クラウド環境の誤設定により、「T-Connect」「G-Link(Lite)」「G-BOOK」へ契約した215万人の「車載端末ID、車体番号、車両の位置情報、時刻」などが、第三者から閲覧できる状態であったと発表した。5/16
SecurityNext

コメント