ハニーポットの観測(T-Pot:2023/6/3~)Observation of Honeypot

Linux
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は95万件でした。アクセス数上位ポート ①8000 ②445 ③123 ④5038 ⑤25

全体的にドイツからのアクセスが多いですが、ドイツだけを抽出してみると、6月5日(JST)からポートが「5038→7070→7000→8000」と大量アクセスが波のように押し寄せていました。

There were 950,000 accesses this week. Top accessed ports ①8000 ②445 ③123 ④5038 ⑤25
Overall, there are many accesses from Germany. Extracting only Germany, the port number has changed from "5038 to 7070 to 7000 to 8000" since June 5 (JST). The mass accesses were coming in like a wave.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①ドイツ(8000) ②アメリカ(25) ③ベトナム(25) ④中国(123) ⑤インド(445)

今週は、ドイツが一番多かったです。久々にアメリカを超えました。

アクセス数上位国 ①ドイツ(8000) ②アメリカ(25) ③ベトナム(25) ④中国(123) ⑤インド(445)
今週は、ドイツからのアクセスが一番多かったです。久々にアメリカを超えました。

今週の攻撃IDパスワード Attack ID & password of the week

今回はusernameに「ubuntu」を選んでみました。それに試行されているパスワードは右図のとおりです。パスワード内に「ubuntu」「password」「123456」が散見されますね。

相変わらず「3245gs5662d34」がありますが、ほんとこれは何なのでしょう?

This time, I chose "ubuntu" as the USERNAME. The password being tried for it is shown on the right. I see "ubuntu", "password", and "123456" in the password.
There is still "3245gs5662d34". What is this?

一週間の出来事

6/5取手市は、保健センターのメールアドレスを装ったなりすましメールに関する注意喚起を行っている。保健センターのメールアドレスを装い「イオンクレジットカードサービス」を名乗ったフィッシングメールが送信されているという。6/16
SecurityNext
6/6エーザイは、グループ内の一部のサーバが暗号化され、ランサムウェア被害が発生したと公表した。現在対応中とのこと。6/6
ITMedia
6/6三重県は、利用しているセキュリティクラウドサービスが、DNSサーバーへのDDoS攻撃を受け、一時障害が発生したと発表した。6/8
SecurityNext
6/6フィッシング対策協議会は、5月のフィッシング報告件数が、4月と比べて22.4%増加し過去最多となったという。6/8
SecurityNext
6/6電通国際情報サービス(ISID)は、5月9日、利用しているリモートアクセス機器に対して、外部からの攻撃を検知したという。調査にて、アカウント管理システム(ディレクトリサーバー)への不正アクセス(一般権限)の形跡が確認され個人情報が外部に流出した可能性があると発表した。6/15
SecurityNext
6/7CISAは、Cl0pと名乗るランサムウェアギャングが、MOVEit Vulnerability(CVE-2023-34362)によって、数百社に上る企業にランサムウェアを仕掛け、支払いに応じなければ、機密の暴露をするという脅迫をしていると発表した。6/8
GigaZiNE
6/7杉並区は、学童クラブなどを受託している社会福祉法人福音寮の一部のサーバー内がランサムウェで暗号化されたと公表した。現在のところ被害サーバー内の情報流出は確認されていない。サーバー内には個人情報は含まれていたという。6/9
SecurityNext
6/8コクヨは、2023年6月8日一部の情報システムに対してランサムウェア攻撃を受けたと発表した。現在対応中とのこと。6/9
ITMedia
6/9CBREインベストメントマネジメント・ジャパン株式会社は、BCCで送信すべきメールをCCで送信し、メールアドレスの流出があったと公表した。6/16
SecurityNext
6/9東京都立多摩総合医療センターは、臨床研修医受験者向けの申込フォームにおいて、「内容確認」ボタンを押下後、30分以内に他人がアクセスすると、直前の利用者が入力した内容が閲覧できる状態であったと公表した。受託事業者の設定ミスだったという。6/15
SecurityNext

コメント