ハニーポットの観測(T-Pot:2024/6/1~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は42万件のアクセスがありました。

さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。

どうも今週はエクアドルからの22番ポートへの試行が目立ちました。特段の特徴はありませんが、6月4日(JST)からは急激に、コンスタントに試行が来ました。

There were 420,000 accesses this week.
There was a slight increase in DDoS to port 123, but even so, it was concentrated at one time rather than all the time.
Apparently, attempts to port 22 from Ecuador were more noticeable this week. There is no specific feature, but since June 4 (JST), the attempts have been coming in rapidly and consistently.

今週のアクセス数上位国

アクセス数上位国 ①アメリカ(123) ②中国(123) ③ベトナム(445) ④エクアドル(22) ⑤日本(445)

日本からの445番ポートへの試行が来ました。

実は、先日私のメール宛に、NOTICEから「サイバー攻撃に関するNOTICE調査結果のご連絡」がやってきました。「あなたのルーターは危険ですから、設定を今一度確認してください」という内容です。いつくるかいつくるかと心待ちにしていましたが、やっと来ました。ただ、ハニーポットを運用しているので、このような警告が来るのは当たり前なのですが、どのようにそのことを連絡すべきかわかりませんでしたので、何も対策をしていませんでした。

 現在では、サポートセンターに連絡をして、対処をしています。さてさてどうなることやら。

Top Access Countries ①USA(123) ②China(123) ③Vietnam(445) ④Ecuador(22) ⑤Japan(445)
I received an attempt to port 445 from Japan.
As a matter of fact, NOTICE sent me an email the other day with the following message: "NOTICE of the results of NOTICE investigation on cyber-attacks. The message said, "Your router is in danger, so please check your settings again. I had been eagerly waiting for it to arrive, but it finally did. However, since we are operating a honeypot, it is normal to receive such a warning, but we did not know how to contact them about it, so we did not take any measures.
 Now I have contacted the support center to take action. Now let's see what will happen.

今週の攻撃IDパスワード

その他

6/4フィッシング対策ガイドラインの改定についてフィッシング対策協議会
6/4シャープや東芝テックの複合機に複数脆弱性SecurityNext
6/4「ドローンセキュリティガイド第5版」を公開 SecurityNext
6/5TikTokでDMを送りつけてアカウントを乗っ取るサイバー攻撃が続発GigaZiNE
6/6ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルにGigaZiNE

スポンサーリンク

コメント