今週のアクセス数上位ポート Top Ports Accessed This Week
今週は36万件でした。
アクセス数上位ポート ①445 ②123 ③5900 ④6379 ⑤22
ポート番号6379番へのアクセス。10日の集中アクセスは香港(6,549件)からでした。13日のアクセスはドイツ(6,549件)からでした。
ポート番号5900番へのアクセス。7日の集中アクセスはアメリカ(8,217件)でした。12日の集中アクセスはスイス(8,173件)でした。
This week it was 360,000. Highest number of accesses ①445 ②123 ③5900 ④6379 ⑤22 Access on port number 6379. The concentrated accesses on the 10th were from Hong Kong (6,549 attacks). The concentrated accesses on the 13th were from Germany (6,549 attacks). Access on port number 5900. The concentrated accesses on the 7th were in the United States (8,217 attacks). The concentrated accesses on the 12th were in Switzerland (8,173attacks).
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①中国(123) ②アメリカ(123) ③インド(445) ④ベトナム(445) ⑤トルコ(445)
Countries with the highest number of accesses ①China (123) ②USA (123) ③India (445) ④Vietnam (445) ⑤Turkey (445)
今週の攻撃IDパスワード Attack ID & password of the week
今週もPasswordTagcloudに、うちのグローバルIPを指定した23番ポートへの攻撃が来ています。ISPに問い合わせると、いつグローバルIPアドレスが変更されるかは教えることができないといわれました。当然といえば当然ですので仕方ありません。次は、グローバルIPアドレスが変更されてから、このようにIPアドレスが特定された攻撃が来るまでどのような感じになるか解明したいと思います。
This week, PasswordTagcloud has been attacked on port 23, which specifies our global IP. When I contacted my ISP, they said they could not tell me when the global IP address changed. Of course, it's natural, so it can't be helped. Next, I'd like to figure out what it looks like after the global IP address is changed until an attack with an IP address like this one.
一週間の出来事
| 1/8 | 国際ビジネスコミュニケーション協会は、「TOEIC申し込みサイト」に対し、約26万回に及ぶログイン試行が行われ、58件のアカウントが不正ログインされたと発表した。ログインに使用されたIDパスワードは、当該協会以外のサービスから入手したものであるとしている。 | 1/13 SecurityNext |
| 1/10 | フィッシング対策協議会は、2022年12月に報告を受けたフィッシング攻撃の半数以上が「Amazon」を語るものであったという。 | 1/10 SecurityNext |
| 1/10 | 「新しいこと」よりまずは「基本の徹底」だ。 | 1/10 半径300メートルのIT |
| 1/11 | 東京都は1月10日、再犯防止に関する研修会申し込みや(124名)に対し、受講可能となったメールを送信する際、件名に申込者1名のメールアドレスが記載されているままで送信したことを公表した。送信時ダブルチェックをしていたが、見落としていたという。 | 1/16 SecurityNext |
| 1/11 | Ciscoの小規模向けルーターに脆弱性。すべてサポートが終了しているため、修正アップデートの予定なし。対象は「Cisco Small Business RV016 Multi-WAN VPNルータ」「同RV042 Dual WAN VPNルータ」「同RV042G Dual Gigabit WAN VPNルータ」「同RV082 Dual WAN VPNルータ」で、Webベースの管理画面から、リモートで認証回避が可能となる。 | 1/19 SecurityNext |
| 1/11 現地 | Impervaは、GoogleChrome107以前にCVE-2022-3656の脆弱性があることを公開した。シンボリックが適切に処理がなされなかった場合、その挙動により暗号ウォレットや認証情報などを摂取される可能性がある。 | 1/11 imperva |
| 1/12 | デフォルトでマルウェアがインストールされているAndroidTVデバイス「T95」が販売中。マルウェアは、Andorid端末に感染が広がった「CopyCat」に似ているという。 | 1/12 GigaZiNE |
| 1/12 | アフラックとチューリッヒは、業務を委託していた海外事業者がサイバー攻撃を受け、顧客に関するデータが流出したと発表した。流出したデータは外部サイトに公開されていた。アフラックは132万人で「名字、性別、年齢、証券番号、保険の種類等」、チューリッヒは75万人で「名字、性別、生年月日、メールアドレス、証券番号、車種、等級等」の情報だという。 | 1/13 SecurityNext |
| 1/12 | デージーネットは、日本企業のメールサーバーの安全性についてレポートをまとめた。約30%の企業がDMARKに対応済であるとした。一方アメリカでは80%以上がDMARKに対応しているという調査結果もある。 | 1/13 ASCII |
コメント