今週のアクセス数上位ポート
今週は83万件でした。
アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet)
123番ポートへのアクセスを抑え、22番ポートへのアクセスが上位に来ました。また、久々に19番ポートへのアクセスが上位になりました。
4月11日(JST)のアクセスが目立ちます。シンガポールとアメリカからのアクセスは、22番ポートが主です。ちょこっとでた6379番ポートへのアクセスは中国からでした。
123番ポートへのDDoSが、やはり波形が似ています。
今週のアクセス数上位国
アクセス数上位国(DDoS以外)
①シンガポール(22) ②アメリカ(123)
③中国(123) ④香港(19)
⑤韓国(123) ⑥オランダ(25)
特徴的なのは、中国からの6379番ポートへのアクセス、中国と香港からの19番ポートへのDDoSでしょうか。またオランダと香港からの25番ポートへのアクセスも気になるところです。
Top countries by number of accesses (excluding DDoS)
① Singapore(22) ②USA(123)
③ China(123) ④ Hong Kong(19)
⑤ South Korea (123) ⑥The Netherlands (25)
Perhaps the most distinctive features are access to port 6379 from China and DDoS to port 19 from China and Hong Kong. Also of concern is access to port 25 from the Netherlands and Hong Kong.
今週の攻撃IDパスワード
その他
| 4/10 | 計算用サーバが攻撃の踏み台に、テストアカを侵害 – お茶大 | SecurityNext |
| 4/10 | MS、4月の月例パッチで脆弱性147件に対応 – 1件は悪用済み | SecurityNext |
| 4/11 | ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性 | SecurityNext |
| 4/11 | サーバがランサム被害、UTMの設定不備を突かれる – CRESS TECH | SecurityNext |
| 4/12 | フィッシングURLが前月比約84%増 – 使い捨てURLを悪用 |
コメント