今週のアクセス数上位ポート
今週は久々に100万件を超えました。106万件です。
アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ⑤22(SSH) ⑤2222(???)
今週は最近の流行り。5060番ポートが再び1位を獲得です。5060番ポートアクセスが目立つ週は必ず1位になりますね。今回の5060番ポートアクセスはルーマニアです。
そして2222番ポート宛も2か月程度ぶりに目立っています。
5060番ポートからと123番ポートからのアクセスを除外すると上図のようになりますが、通常通り445番ポート宛アクセスが若干目立つ程度でそれほどの特徴はなさそうです。
ただ、5月3日(JST)の朝にロシアからのアクセスが何やら大変そうです・・・・・また来週。
今週のアクセス数上位国
アクセス数上位国 ①ルーマニア(5060) ②アメリカ(123) ③中国(123) ④インド(445) ⑤セーシェル(22)
今週は5060番ポートへのルーマニアからのアクセスが目立ちますが、もうこれだけで26万件です。めだちすぎです。
そして、観測史上初めて「セーシェル」という国が出てきました。初めて聞く名前ですが、その大半が22番ポートへのアクセスでした。
今週の攻撃IDパスワード
その他
| 4/28 | セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性 | JVN |
| 4/30 | 当社の委託先保険代理店におけるランサムウェア被害による個人情報漏えい等のおそれについて | ジブラルタ生命 |
| 5/2 | Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 | GigaZiNE |
| 5/2 | 偽基地局から送信されたフィッシングSMSに注意 – 総務省が注意喚起 | SecurityNext |
| 5/2 | 当社への不正アクセス被害の発生について(第3報) | デジタルテクノロジー㈱ |
| 5/2 | 災害時言語ボランティア向けのメールで誤送信 – 太田市 | SecurityNext |
コメント