ハニーポットの観測(T-Pot:2023/11/18～)Observation of Honeypot

今週のアクセス数上位ポート

今週は45万件でした。

先週に引き続きアクセス数は少なかったです。しかし・・・やっと53番ポートへのアクセスが来ました。探し出されるまでに時間がかかったのでしょうか？それとも何か他の要因でしょうか？

There were 450,000 visits this week.
The number of accesses continued to be low from last week. But...finally access to port 53 came in. Did it take a long time to be found? Or is it some other factor?
The left figure shows port 123.
It started to increase suddenly on the 23rd (JST). Hong Kong also increased in the same way, but the increase or decrease is not linked to each other as in other countries. It is the same as usual.
The figure on the right shows port 445.
There is a slight decrease from the second half of the week, but the overall access characteristics remain the same.
The left figure shows port 53.
It should not have changed in any way, but it suddenly started on the 21st (JST). Does it mean that a honeypot has been discovered? What could have caused this sudden start?

今週のアクセス数上位国

今週はアメリが１番です。5901番ポートへのアクセスが一番多いです。5900番ポートはVNCでのリモートデスクトップのもののようですが、5901番もVNCのようです。普通にアメリカから、私のところへRDPする必要もないのですから、しかも5万件以上も来たのですから、攻撃以外の何物でもありません。

いつも中国は6379番ポートアクセスが多いのですが、今週は少なめでした。

Top countries by number of accesses (excluding DDoS)
1) U.S.A. (5901) VNC
2) Vietnam (445) SMB
3) India (445) SMB
4) China (445) SMB
5) Indonesia (445) SMB
Amerika is number 1 this week. access to port 5901 is the most common. port 5900 seems to be for remote desktop with VNC, but port 5901 also seems to be for VNC. There is no need to RDP to me, from the US as usual, and since over 50,000 came to me, it is nothing more than an attack.
I usually get a lot of port 6379 accesses from China, but this week there were fewer.
Translated with www.DeepL.com/Translator (free version)

今週の攻撃IDパスワード

その他

11/20	海外子会社でランサム被害、従業員情報が流出 – ヤマハ発動機	SecurityNext
11/21	「QRコード」を生成できるオンラインサービスを利用し、提供された「QRコード」を使用する、本来とは異なるサイトへ誘導されるトラブルが発生している。	SecurityNext
11/21	QRコード生成サイトの利用に注意 – 思わぬ動作でトラブルに	SecurityNext
11/22	オンラインストレージ構築ソフト「ownCloud」に複数の深刻な脆弱性	SecurityNext