今週のアクセス数上位ポート
今週も100万件を超え、138万件となりました。
アクセス数上位ポート ①123(NTP) ②19(Chargen) ③445(SMB) ④5060(SIP) ⑤22(SSH)
今週はいろいろと特徴がありました。先週終わりころにロシアからのDDoSがありましたが、グラフを見ての通り、一瞬で終わっています。しかし5月3日(JST)の9時には18万件と、それだけで1割以上を占めています。受けてくれたのは「HoneyTrap」というハニーポットでした。
そして今週の一位は123番ポートへのアクセスです。今週はDDoSがメインの一週間でした。
途中には、5060番ポート(ルーマニアから)への集中攻撃。
久々に現れた19番ポートへのアクセスはトルコとバングラディッシュからのものが大半でした。
今週のアクセス数上位国
アクセス数上位国 ①トルコ(19) ②アメリカ(123) ③バングラディッシュ(19) ④中国(123) ⑤ルーマニア(5060)
今週は上図を見てもわかる通り、今まで鳴りを潜めていた19番ポートへのアクセスが目立った一週間でした。つまりここ最近は19番と123番という典型的なDDoS攻撃が増えてきているのがわかります。
今週の攻撃IDパスワード
その他
| 5/7 | 当社サーバーへの不正アクセスに関するご報告 | 高見澤 |
| 5/7 | 委託先海外駐在員が業務用PCとスマホを盗まれる – 宮城県 | SecurityNext |
| 5/7 | 高見澤に対するサイバー攻撃、個人情報流出の可能性が判明 | SecurityNext |
| 5/7 | 派遣スタッフが予約システムに不正アクセス – 東急グループのジム | SecurityNext |
| 5/8 | SSL/TLS サーバー証明書における WHOIS 情報を利用したドメイン名使用権確認方法の廃止について | フィッシング対策協議会 |
| 5/8 | ランサム攻撃でオンライン受注システムに障害 – トーモク | SecurityNext |
| 5/8 | 当社テイクアウトサイトへの不正アクセス発生について | すかいらーくホールディングス |
| 5/9 | 偽警告にだまされ、個人情報流出か – やまがた農業支援センター | SecurityNext |
| 5/9 | 名古屋港へのランサムウェア攻撃で知られる「LockBit」がハッキングされ5万9975個のBTCアドレスと4442件の被害者との交渉内容がダークウェブ上に流出 | GigaZiNE |
| 5/9 | エコ企業定期券サイトが侵害、残存開発ツール経由か – 西鉄 | SecurityNext |
コメント