ハニーポットの観測(T-Pot:2024/6/22~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は91万件でした。Ddospotの観測が半分に減ったことが影響したのでしょう。今週は100万件に届きませんでした。

アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④5900(RDP:VNC,Apple) ⑤23(telnet)

except port 123

123番ポートへのアクセスを除外すると、22番ポートへのアクセスが一番です。以前なら445番ポートへのアクセスが多かったのですが、最近は22番ポートへのアクセスが増加傾向な気がします。

only countorys Brazil,Ecuador and Spain

上図は22番ポートへのアクセスです。ブラジル、エクアドル、そしてスペインをさらに抽出しました。

先週はいったんエクアドルからの22番ポートへのアクセスがパッタリ止みましたとお伝えしましたが、今週は復活しています。しかも、この3国からの22番ポートへのアクセスが特徴的だったので、抽出してみました。

This week there were 910,000 cases, probably due to the fact that Ddospot's observations were reduced by half. The number of accesses did not reach 1 million this week.
Top accessed ports ①123(NTP) ②22(SSH) ③445(SMB) ④5900(RDP:VNC,Apple) ⑤23(telnet)

If access to port 123 is excluded, access to port 22 is the best. In the past, access to port 445 was most common, but recently access to port 22 seems to be on the increase.

The above figure shows access to port 22. Brazil, Ecuador, and Spain were further extracted.
Last week, we reported that access to port 22 from Ecuador had stopped, but this week, it is back. Moreover, access to port 22 from these three countries was so distinctive that we extracted it.

今週のアクセス数上位国

except port 123
except port 123

アクセス数上位国(DDoS以外)

①アメリカ(22) ②インド(445) ③ブラジル(22)

④中国(22) ⑤エクアドル(22)

今週は445番ポートも多かったですが、やはり22番ポートへのアクセスの方がダントツでした。最近の流行りはSSHでしょうか?

エクアドルは22番ポートだけしか来ていない分目立ちます。

Top countries by number of accesses (excluding DDoS)
(1) U.S.A. (22) (2) India (445) (3) Brazil (22)
(4) China (22) (5) Ecuador (22)
Although there were many accesses to port 445 this week, accesses to port 22 were still the most common. Is SSH the latest trend?
Ecuador stands out because only port 22 was accessed.

今週の攻撃IDパスワード

その他

6/21TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)IPA
6/26国内狙う攻撃キャンペーン「Blotless」 – 再侵入防ぐ対策をSecurityNext
6/26JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響GigaZiNE
6/26インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されているGigaZiNE
6/27ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用を試みた痕跡が確認されるGigaZiNE
6/28KADOKAWAへのランサムウェア攻撃でドワンゴの全従業員情報や「楽曲収益化サービス」利用の一部クリエイターの個人情報が流出したことが判明GigaZiNE
6/28「スマートシティセキュリティガイドライン(第3.0版)」(案)に対する意見募集の結果及び「スマートシティセキュリティガイドライン(第3.0版)」の公表総務省

コメント