今週のアクセス数上位ポート
今週は104万件でした。
アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110
今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位に入っています。実は6位には143番ポート(imap)が入っています。最近は、1900番ポートへのDDoSがあまりないこともありますが、123番ポートへのDDoSもだいぶ後退してきています。DDoSが存在感をなくしています。その分5900番ポートへのアクセスが際立っています。まるでDDoSです。
There were 1,040,000 accesses this week.
Top accessed ports: (1) 5,900, (2) 445, (3) 123, (4) 22, (5) 110
This week, we were able to observe for one week. The number of accesses exceeded 1,000,000 again. This week, accesses to port 110 (pop3) ranked 5th. In fact, port 143 (imap) is in 6th place. DDoS to port 1900 is not so common these days, but DDoS to port 123 has also been receding a lot. The DDoS has lost its presence, and the access to port 5900 stands out. It is like DDoS.
110番及び143番のポートが多かったですが、左図のように、12日(JST)に一時的に突出してきていました。
若干色味でわかりづらいですが、110番(pop3)及び143番(imap)ポートへのアクセスは、イギリスからでした。あまりに急激でした。
このpop3とimapの中身を分析すると、56個のパスワードで固定で使用して、1000個のアカウントへのパスワードスプレーを仕掛けていることがわかります。下記のデータがそれです。
Ports 110 and 143 were mostly present, but as shown in the left figure, they were temporarily prominent on the 12th (JST).
Although it is difficult to see due to the color, access to ports 110 (pop3) and 143 (imap) was from the U.K. The number of accesses was too sudden. It was too sudden.
Analysis of the contents of the pop3 and imap ports shows that 56 passwords were used to set up password sprays to 1,000 accounts. The following data is what we found.
今週のアクセス数上位国
アクセス数上位国(DDoS以外)
①ウクライナ(5900) ②イギリス(110)
③中国(22) ④インド(445)
⑤シンガポール(22) ⑥アメリカ(22)
最近は5900番ポートへのアクセスが多いですが、先々週は「ポーランド」及び「ウクライナ」が多く、先週は「ポーランド」と「オランダ」が多かったです。そして今週は、「ウクライナ」が多かったです。円グラフでは「ポーランド」も5900番ポートへのアクセスが多かったことがわかりますが、5900番ポートへのアクセスだけが多く、それ以外がほとんどなかったため、エクセルの表には出てきませんでした。
Top countries by number of accesses (non-DDoS)
①Ukraine(5900) ②United Kingdom(110)③China(22)
④India(445)⑤Singapore (22) ⑥United States (22)
Recently, many accesses to port 5900 were to "Poland" and "Ukraine" in the previous week, and "Poland" and "Netherlands" in the last week. And this week, there were many "Ukraine". The pie chart shows that "Poland" also had many accesses to port 5900, but it did not appear in the Excel table because there were only many accesses to port 5900 and few others.
今週の攻撃IDパスワード
その他
| 2/19 | 組合員情報含むUSBメモリを紛失、データは暗号化 – 建設連合国保組合 | SecurityNext |
| 2/19 | 2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に | SecurityNext |
| 2/20 | セキュリティカメラメーカーのWyzeで障害発生、1万3000人の顧客が他のユーザーのカメラをのぞき見ることが可能に | GigaziNE |
| 2/21 | 名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 | GigaziNE |
| 2/21 | 国際作戦で「LockBit」の一部関係者を逮捕 – 復号鍵など押収 | SecurityNext |
| 2/21 | サポート詐欺でPC遠隔操作、個人情報流出の可能性 – 堺市体育館 | SecurityNext |
コメント