ハニーポットの観測(T-Pot:2023/5/13~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。

アクセス数上位ポート ①123 ②445 ③80 ④22 ⑤23

This week it was 680,000, probably due to 300,000 fewer accesses to port 123. The number of accesses is down from last week. Top accessed ports ①123 ②445 ③80 ④22 ⑤23

80番ポートへのアクセスが久しぶりに上位に出てきました。ほとんどが中国からのアクセスですが、内容はSQLインジェクションが多いようです。

Accesses to port 80 have been at the top of the list for the first time in a while. Most of the accesses are from China, but the content seems to be mostly SQL injection.

右図は123番ポートアクセスの状況ですが、バングラディッシュ以外の「アメリカ、中国、日本、ドイツ」は、すべて同じようなグラフとなっています。やはり各国のBotからのDDoSに間違いありません。

The graph on the right shows the status of port 123 accesses, and except for Bangladesh, the graphs for the "United States, China, Japan, and Germany" are all similar. This is definitely a DDoS from bots in each country.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国

① アメリカ

② 中国

③ ベルギー

④ インド

⑤ 日本

今週は、1位123番ポートは変動なしですが、80番ポートが2位となりました。445番ポートへは、先週よりも10,000件多いですが、80番に負けました。

This week, port 123 remained unchanged in first place, but port 80 took second place; to port 445, there were 10,000 more entries than last week, but it lost out to port 80.

今週の攻撃IDパスワード Attack ID & password of the week

usernameの「root」のみを抽出してみました。左記の図は、わかりづらいですが

ニュージーランド 大半が3306番ポート

中国 大半が21番ポート でした。

I extracted only the "root" of the USERNAME. The figure on the left is difficult to understand.
Most of New Zealand is port 3306
Most of China is port 21.

一週間の出来事

5/15四国ガスは、4月28~29日にかけて不正アクセスの形跡が見つかったと、委託先から報告を受け、調査したところメールアドレス2万件が流出したことが判明したと発表した。現在は、サイトの脆弱個所の改善を図り、セキュリティ検証を実施、更なる対策を行っているという。5/17
SecurityNext
5/15岩手県大槌町は、上下水道事業に関する経理システムにおいて、マルウェアによるとみられる障害が発生したと公表した。通常はインターネットへ接続されていないスタンドアロンであったが、4月中旬に保守事業者が複数回にわたりリモート作業を行っており、その際に感染した可能性があるとしている。5/23
SecurityNext
5/16Googleは、放置されたアカウントは、侵害される可能性が高いとして、2年間不使用のアカウントを削除すると発表した。5/17
GigaZiNE
5/16ビーピークラフトは、不正アクセスを受け、クレジットカード情報1,771件、個人情報2,821件が漏えいした可能性あると判明したと発表した。
2月17日利用者から通販サイトが開けないという連絡があり、サイトの閉鎖及びカード決済の停止を行った。サイトのシステムの一部の脆弱性を利用されたという。
5/17
SecurityNext
5/16青梅市は、4月27日に作業中のパソコン画面に出てきたセキュリティ警告にあったサポートに電話し、電話先のオペレーターの指示通り、パソコンを操作したところ、身代金を要求するような画面が出たことから、不正アクセスを受けたことが発覚した。個人情報の漏えいについては調査中であるが、可能性があるものとして、1695人分の個人情報が相当するという。5/19
SecurtyNext
5/16沖縄県立看護大学は、学生1名ののMicrosoft365アカウントに不正アクセスがあり、2022年12月6日~2023年3月8日の間、当該メールアドレスから、12,941件の迷惑メールが送信されたと公表した。5/24
SecurityNext
5/17東京都交通局は、5月2日から16日までの間ホームーページ内の応募フォームから応募者の個人情報が閲覧できる状態であったことを公表した。5月2日に応募フォームの編集作業をした際に公開範囲を誤って設定したことが原因という。5/26
SecurityNext
5/17proofpointは、MicrosoftTeamsのタブの並べ替えを利用して、攻撃者によるフィッシングやマルウェア配信が可能となる方法を発見したと公表した。5/19
ITmedia
5/18テンセントと浙江大学の研究者が、スマホの指紋認証を突破する「BrutePrint」を発表した。膨大な指紋情報を登録した機器をスマホに取り付けて、指紋スキャンを誤認識させてログインを突破するというもの。5/18
CornellUniversity
5/19エーザイは、4月28日に海外法人の社員のアカウントを不正に使用した外部者から、グループ内のクラウドプラットフォーム上の一宇の情報に対し不正アクセスがあり、個人情報が漏えいした可能性があると発表した。5/23
SecurityNext
5/20BlackBerryのArvindRamanは、ChatGPTのようなAIツール業務用利用者の3分の2以上は上司に報告していないという。利用は便利さとリスクのトレードオフ関係である。例えば、第三者や機密情報などが入力されるとその情報は共有されていく。その責任はだれにあるのか。またそこから派生するデータはだれのものか。そして責任はだれが持つのか。5/20
ITMedia

コメント

タイトルとURLをコピーしました