ハニーポットの観測(T-Pot:2023/2/18~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は28万件でした。

アクセス数上位ポート ①445 ②123 ③22 ④23 ⑤6379

This week it was 280,000.
Highest accessed port ①445 ②123 ③22 ④23 ⑤6379

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①アメリカ(123) ②中国(445) ③ドイツ(123) ④ベトナム(445) ⑤パキスタン(445)

Countries with the highest number of accesses ① USA (123) ② China (445) ③ Germany (123) ④ Vietnam (445) ⑤ Pakistan (445)

今週の攻撃IDパスワード Attack ID & password of the week

今週もとくには目立ったところはなかったのですが、「345gs5662d34」「3245gs5662d34」がパスワードに出てきています。

There was nothing particularly noticeable this week, but "345gs5662d34" and "3245gs5662d34" appear in the passwords.

このパスワードによるログイン試行に限った攻撃を検出してみると、左記のようになりました。2月22日から突然現れて、攻撃が来ています。しかもあらゆる国から来ているのでびっくりします。このパスワードは何か特別なものなのでしょうか?

When I tried to detect attacks limited to login attempts using this password, the results were as shown on the left. Attacks are coming, popping up from February 22nd. And I'm surprised that they come from all over the world. Is this password something special?

一週間の出来事

2/20新潟県は、はまぐみ小児療育センターにおいて、業務用USBが所在不明になっていることを明らかにした。
2023年2月15日 利用者と保護者が写った写真を利用者に提供するため、所定の保管場所から取り出したUSBメモリをPCにさして活用した後、戻そうとしたが、USBメモリが見当たらなかっという。
2/22
SecurityNext
2/202/17埼玉県は、業務委託先において、メールの送信ミスがあり、事業者のメールアドレスが流出したことを明らかにした。キャンペーンへの参画意向確認のため、事業者(270事業者)に対して、Toで一斉メールを送信したもの。2/24
SecurityNext
2/20富士通は、2022年12月23日に公表したインターネットサービスにおける外部への不正通信についての調査結果を発表した。2/20
富士通
2/212月17日、大阪市保健所でメールの送信ミスがあり、過去に結核検診を申し込んだ事業者のメールアドレスが流出したことを明らかにした。本来「BCC」に送信すべきところ「To」で送信したためという。一斉メールをする際には組織メールを活用し、複数人チェックすべきところ、担当職員の個人メールを活用したことが原因という。2/22
SecurityNext
2/21総合地球環境学研究所は、シンポジウム申込者に本来Bccで送信すべきところToに入力し誤送信したと公表した。
2月19日 シンポジウム参加申込者にメール送信
2月20日 誤送信に気づく  メールおよびホームーページにおいて説明および謝罪
今後、2人以上による確認の徹底を行うという。
3/9
SecurityNext
2/21BlackBerryは、2022年9月1日~11月30日の90日間にサイバー攻撃の標的となった上位10か国を公表した。アメリカが65%で1位だったが、2位は8%であったが、日本だった。2/21
BlackBerry
2/24山口赤十字病院は、患者の一部カルテが所在不明となっていることを明らかにした。
病棟建て替えに伴い、廃棄カルテ及び保存継続カルテの移設を行った
2022年6月29日 廃棄カルテを委託業者を介して処分
2022年10月8日 保存継続カルテ1箱が不明であることが判明
2022年10月31日 全カルテを確認したが発見できず
 紛失したカルテは、廃棄カルテとともにご処分したものと推察
「対応」
 カルテの紛失(誤処分)を山口県環境保健所に報告
 紛失(誤処分)したカルテの患者への文書及び口頭謝罪
 事案の公表
 カルテ序文作業手順の見直し
3/2
SecurityNext
2/24広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。当該パソコンは未だ発見されていない。問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。
紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。
同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。
3/23
SecurityNext

コメント