今週のアクセス数上位ポート Top Ports Accessed This Week
今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23
先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、フィリピンからの445番ポートへのアクセスが常時上位を占めています。ただ4月14日(JST)日付変更時点のイランからの53番ポートからのアクセスがちょっと増えたのが気になります。
This week it was 700,000. Highest number of access ports ①445 ②22 ③53 ④5900 ⑤23
The number of DDoS attacks on port 53 dropped sharply last week, but this week, access to port 445 from the Philippines has always been at the top of the list. However, I am concerned that the number of accesses from Iran from port 53 increased slightly at the time of the date change on April 14 (JST).
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①フィリピン(445) ②アメリカ(22) ③中国(445) ④日本(22) ⑤イラン(53)
4月9日から12日にかけて、フィリピンからの445番ポートへの大量接続がありました。中身を見ると、WannaCryを含むランサムウェアがあります。445番ポートへのアクセスはどこまで行っても魅力的なのでしょう。
Countries with the highest number of accesses ①Philippines (445) ②United States (22) ③China (445) ④Japan (22) ⑤Iran (53)
From April 9th to 12th, there was a large volume of connections to port 445 from the Philippines. If you look inside, you'll find ransomware containing WannaCry. Access to port 445 is attractive no matter how far you go.
今週の攻撃IDパスワード Attack ID & password of the week
雑感
最近ルーターの不正利用に対して定期点検をという話題で持ちきりである。我が家のルーターは二重ルーターであり、一番外側ルーターは、必要最小限の許可(もちろん「VPN」「DDNS」は不許可)しかしていないが、そこまで定期的な点検などはしていない。一般家庭では、ルーターは、初めてインターネットを接続したときにしか触ることとのない機器であり、その存在すら忘れている家庭も大半ではないかと感じている。私は、そのような業務に携わり、その関係のある人たちと仕事をしているので、「ルーター」の存在はもちろん知っているし、その重要性が既知のものであると錯覚しがちである。しかし、パソコンをネットサーフィン程度にしか使わない知り合いに聞くと、「ルーター」って聞いたことあるけど、「どれ?」という反応が大半である。ルーターの存在を知り、ルーターの設定の表示の仕方を知り、ルーターの設定方法を知り、ルーターの設定を変更(維持)する。ことのハードルのどれほど高いことか。総務省の推進する「Cybersecurity for All ~誰も取り残さないサイバーセキュリティ~」からすると警視庁の言う「定期的な点検を」というのは、あまりにハードルが高すぎると感じる。それよりも、そのような脆弱性のない製品を「ベンダー」に作ってもらう方が重要なのではないかという気がする。
Recently, there has been a lot of talk about regular inspections against unauthorized use of routers. My home router is a double router, and the outermost router has only the minimum necessary permission (of course, "VPN" and "DDNS" are not permitted), but I do not do regular inspections. In general households, a router is a device that is only touched when connecting to the Internet for the first time, and I feel that most households forget that it even exists. Since I am involved in such work and work with people who are related to it, I am of course aware of the existence of "routers", and I tend to be under the illusion that their importance is already known. be. However, when I ask my acquaintances who only use their computers for internet surfing, they have heard the word "router", but most of them answer "Which one?" Know where your router is, know how to view your router's settings, know how to configure your router, and change (maintain) your router's settings. How high the hurdles for this are. From the point of view of the Ministry of Internal Affairs and Communications' "Cybersecurity for All ~Cybersecurity that leaves no one behind~", I feel that the Metropolitan Police Department's "regular inspections" are too high a hurdle. Rather, I feel that it is more important to have "vendors" create products that do not have such vulnerabilities.
一週間の出来事
| 4/11 | アメリカCISAは、ゼロトラスト熟成度もであるのバージョン2を発行した。新しく「Inisial(初期)」が追加され「従来」「初期」「高度」「最適」の4段階で評価されるようなった。 | 4/17 ITMedia |
| 4/11 | 警視庁は3月28日「家庭用ルーターの不正利用に関する注意喚起について」を公開した。というのも、脆弱なルーターを踏み台にされ、都内大企業にサイバー攻撃を行ったとして、まったく心当たりのない男性が事情聴取を受けたことがあったからである。当該男性の「ルーター」では、「VPN」及び「DDNS」がいずれも有効になっていたという。ということは多分外部からルーターにアクセスができる設定になっていたと想像できる。これらは通常いずれもデフォルトで「無効」になっているはずのものである。それらが有効になっており、悪用されていることからこのような捜索を受けたのだろう。 公安部幹部は「ルーターが悪用されると攻撃の発信元と見なされ、警察の捜査対象となって事情聴取や捜索を受ける恐れもある。ユーザー自らが取れる対策を取ってほしい」という。 | 4/11 ITMedia |
| 4/12 | Home Security Heroesが、AI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65%が1時間で解析できたという。 | 4/12 GigaZiNE |
| 4/12 | 統計数理研究所は、研究参加者のメールアドレスが漏えいした可能性があることを発表した。サーバーのログを確認したところ2月7日及び3月16~17日にSQLインジェクション攻撃を受けた痕跡を派遣したという。 | 4/18 SecurityNext |
| 4/11 | フィーチャーインが自治体向けに提供している「議会ソリューションサービス」のサーバーが不正アクセスを受け、不正侵入されたことが分かった。 4/11 総当たり攻撃を受け、一部のサーバーへ侵入された 被害拡大防止のため、サーバーへのアクセスを遮断 4/12 システムの脆弱性を特定 情報の流出や悪用は確認されていないという。 | 4/14 SecurityNext |
| 4/12 | Home Security Heroesが、AI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65%が1時間で解析できたという。https://www.ism.ac.jp/kouhou/news/20230412.html | |
| 4/13 | 和泊町は、第1回坂道CHAMPIONSHIPSで使用した「Googleフォーム」に設定ミスがあり、7時間ほど個人情報が閲覧できる状態になっていたと発表した。 | 4/19 SecurityNext |
| 4/14 | IPAは、ビジネスメール詐欺の事例集を追加した。今回の事例は、国内の企業の社長になりすました攻撃者から、東南アジアのグループ企業の役員に対して、合併買収について協力してほしいと称するメールが送られたものです。内容はすべて日本語だっという。 | 4/19 JPCERT |
| 4/14 | 北海道教育大学は、学生証ICカード制作依頼している業者において、当大学が保有する個人情報が記載された書類を紛失したことを発表した。 写真票及び名簿110名分だという。 外部業者の事務所移転作業の際に、誤廃棄可能性が高いという。 | 5/1 SecurityNext |
コメント