ハニーポットの観測(T-Pot:2024/9/14～)Observation of Honeypot

今週のアクセス数上位ポート

今週は88万件でした。

アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP)

今週は先週よりも２倍以上のアクセスがありました。Honeytrapは約1.5倍。Cowrieは約２倍。Sentrypeerに至っては約50倍でした。

Honeytrapの観測は上図でした。ベルギーからの定期的な大量のアクセスが目立ちました。

Cowrieの観測は上図でした。徐々に22番ポートへのアクセスが目立ち始めてきました。23番ポートも台頭しています。

Sentrypeerの観測は上図でした。今まではオランダからの大量の5060番ポートへのアクセスがあったのが、今週はイスラエルからでした。しかも６時間で16万件もありました。

アクセス数上位国 ①イスラエル(5060) ②アメリカ(123) ③中国(123) ④インド(445) ⑤ロシア(445)

ここでの数字を見ても、イスラエルからの5060番ポート(SIP)のアクセスの多さが際立ちます。ほかの国を圧倒しています。

9/16	「あなたの恋人が浮気をしていますよ、証拠を見るにはここをクリック」とだます詐欺メールが登場、被害者の旧姓やペットの名前などの個人情報も調べる不気味な手口	GigaZiNE
9/18	WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性	JVN
9/19	26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊	GigaZiNE
9/20	ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ	GigaZiNE
9/20	フィッシングの悪用URLが前月比2.2倍 – 過去最多を更新	SecurtiyNext