ハニーポットの観測(T-Pot:2023/8/19~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は190万件でした。

アクセス数上位ポート ①123 ②445 ③22 ④1433 ⑤25

今週は123番ポート(123)へのDoSが急激に増えました。しかも、攻撃元は「日本」です。123番ポートだけを抽出する(左図)と、「日本」と「香港」以外は連動しているのに、日本だけは21日から急激に突出しました。なぜでしょう?

There were 1.9 million accesses this week.
Top ports accessed (1) 123 (2) 445 (3) 22 (4) 1433 (5) 25
DoS to port 123 (123) increased dramatically this week, and the source of the attacks was "Japan. When only port 123 is extracted (left chart), there is no linkage except for "Japan" and "Hong Kong," but Japan alone showed a sharp increase from the 21st. Why is this?

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国(DoS以外)

① インドネシア(445)

② 中国(22)

③ インド(445)

④ 日本(445)

⑤ アメリカ(22)

今週も445番ポート、22番ポート、23番ポート、3389番ポート、5379番ポートが人気です。

やっぱり、認証等を突破して何かしらすることが一番魅力的なのでしょうか?

Top countries in terms of number of accesses (excluding DoS)
①Indonesia (445) ② China (22) ③ India (445) ④ Japan (445) ⑤U.S.A. (22)
Ports 445, 22, 23, 3389, and 5379 are still popular this week.
Is it still most attractive to do something by breaking through authentication, etc.?

今週の攻撃IDパスワード Attack ID & password of the week

今週は久々に、固定IPアドレス直の23番ポートへのアクセスがありました。最近全然なかったのに・・・

This week, for the first time in a while, we had access to port 23 directly from a fixed IP address. There hasn't been any access at all recently, but...

一週間の出来事

8/24長野県教育委員会は、8月20日、公用パソコン1台から、個人情報を含むデータが流出した可能性が否定できない事案が発生したと発表した。教諭が自身の携帯電話に料金未払いの連絡を受け、示された電話番号を公用パソコンで検索したところ、トロイの木馬警告が表示され、指示に従ったところ遠隔操作を行われたもの。
8月20日 事案発生、管理職へ報告
8月21日 専門業者による操作ログの調査を開始
8月22日 警察に相談
8月23日 操作ログの調査結果を確認、謝罪開始

コメント