ハニーポットの観測(T-Pot:2023/11/11～)Observation of Honeypot

今週のアクセス数上位ポート

今週は51万件でした。

アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP)

先々週から123番ポートへのアクセスが減ってきていました。そして今週はとうとう445番ポートに抜かれて２番目になりました。DDoSがこれだけ急に減ったのは、昨年末くらいに、DDoSがテイクダウンされて以来だと思うのですが、最近そんなことがあったのでしょうか？

There were 510,000 accesses this week.
Top accessed ports ①445 (SMB) ②123 (NTP) ③22 (SSH) ④6379 (Redis) ⑤5900 (RDP)
Since the week before last, accesses to port 123 had been decreasing. And this week, it was finally overtaken by port 445 and became the second most accessed port.

The left figure shows port 123.
For some reason, only Japan received a large number of accesses on the 16th and 17th, but almost nothing else.
The right figure shows port 445.
The same trend is observed here as usual.

今週のアクセス数上位国

今週は、インドネシアを抜いて中国が１番です。先週と同じポート6379番ポートへのアクセスが一番多かったですが、Redis宛が約1.5倍程度に増加しています。シンガポールからのアクセス（SSH）がとても多かった週でした。

Top countries by number of accesses (other than DDoS)
1) China (6379) Redis
2) Indonesia (445) SMB
3) Singapore(22)SSH
4) India (22) SSH
5) U.S.A. (22)SSH
This week, China is number one, overtaking Indonesia. Accesses to port 6379, the same port as last week, were the most common, but accesses to Redis increased about 1.5 times. It was a very busy week for accesses (SSH) from Singapore.

今週の攻撃IDパスワード

その他

11/13	名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表	GigaZiNE
11/13	フィッシング報告が3割増 – 15万件超えで過去最高に	SecurityNext
11/14	最大888社のPマーク審査関連資料が流出した可能性 – 複数ランサムの痕跡も	SecurityNext
11/15	AMD製CPUの脆弱性を突いてルート権限を奪取する攻撃「CacheWarp」が発見される	GigaZiNE
11/15	サーバでランサム被害、VPN経由で侵害 – 化粧品容器メーカー	SecurityNext
11/16	日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起	JPCERT/CC
11/16	メールアカウントが乗っ取り被害、不特定多数にメール – 東浦町	SecurityNext
11/16	サイバー攻撃レポート – 2023年10月	CloudGate
11/17	インターネットトラフィックの7割以上は悪いボットと詐欺に使われている	GigaZiNE
11/17	トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める	GigaZiNE