今週のアクセス数上位ポート
今週は88万件でした。
アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP)
今週は先週よりも2倍以上のアクセスがありました。Honeytrapは約1.5倍。Cowrieは約2倍。Sentrypeerに至っては約50倍でした。
Honeytrapの観測は上図でした。ベルギーからの定期的な大量のアクセスが目立ちました。
Cowrieの観測は上図でした。徐々に22番ポートへのアクセスが目立ち始めてきました。23番ポートも台頭しています。
Sentrypeerの観測は上図でした。今まではオランダからの大量の5060番ポートへのアクセスがあったのが、今週はイスラエルからでした。しかも6時間で16万件もありました。
今週のアクセス数上位国
アクセス数上位国 ①イスラエル(5060) ②アメリカ(123) ③中国(123) ④インド(445) ⑤ロシア(445)
ここでの数字を見ても、イスラエルからの5060番ポート(SIP)のアクセスの多さが際立ちます。ほかの国を圧倒しています。
今週の攻撃IDパスワード
その他
| 9/16 | 「あなたの恋人が浮気をしていますよ、証拠を見るにはここをクリック」とだます詐欺メールが登場、被害者の旧姓やペットの名前などの個人情報も調べる不気味な手口 | GigaZiNE |
| 9/19 | 26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 | GigaZiNE |
| 9/20 | ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ | GigaZiNE |
| 9/20 | フィッシングの悪用URLが前月比2.2倍 – 過去最多を更新 | SecurtiyNext |
コメント