ハニーポットの観測(T-Pot:2024/3/23~)Observation of Honeypot

T-Pot
ブログ

今週のアクセス数上位ポート

今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。

Since this week, we have been operating with T-Pot installed on Debian12. In other words, the access trend has changed considerably, perhaps influenced by the change in environment since 3/23.

今週は84万件でした。

アクセス数上位ポート ①445 ②22 ③123 ④6379 ⑤23

先週は123番ポートへのDDoSが隆盛でしたが、今週は3位になりました。

except port 123

継続的に445番ポートへのアクセスは観測されています。22番ポートへのアクセス集中が、28日(JST)にはシンガポールから、30日(JST)にはタイから観測されました

only port 123

123番ポートへのDDoSは、いつも通り各国とも同じような動きをしています。若干、香港と南アフリカが他国と異なる動きを見せていました。

There were 840,000 accesses this week.
 Top Ports Accessed (1) 445 (2) 22 (3) 123 (4) 6379 (5) 23
 Last week, DDoS to port 123 was thriving, but this week it ranked third.
Accesses to port 445 were continuously observed, and access concentration to port 22 was observed from Singapore on the 28th (JST) and from Thailand on the 30th (JST).
DDoS accesses to port 123 were the same as usual for all countries. Hong Kong and South Africa showed slightly different behavior from the other countries.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

①シンガポール(22)   ②インド(445)

③タイ(22)       ④中国(22)

⑤アメリカ(445)    ⑥オーストラリア(22)

今週はベルギーが出てきませんでした。環境が変わったからなのか。アクセスが純粋に減ったのかはわかりませんが。

Top countries by number of accesses (other than DDoS)
①Singapore (22) ②India(445) ③Thailand(22) ④China(22)
⑤U.S.A. (445)  ⑥Australia (22)
Belgium did not appear this week. Is it because of a change in environment? I am not sure if access has genuinely decreased.

今週の攻撃IDパスワード

今週は久々に「345gs5662d34」「3245gs5662d34」のパスワードが表れませんでした。T-Potの環境が変わったからなのか。それとも急になくなったのか?

This week, the passwords "345gs5662d34" and "3245gs5662d34" did not show up for a long time. is it because the T-Pot environment has changed? Or did they suddenly disappear?

その他

3/22バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性JVN
3/22KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性JVN
3/22「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を電気事業者向けに公表しました経済産業省
3/27サポートが打ち切られたルーターやIoTデバイスを介してサイバー犯罪に使用される約4万件ものボットネットが発見されるGigaZiNE
3/27制御系 SIRT の機能を備えるための手引きJPCERT/CC
3/28Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50%増と報告、企業向けの攻撃が増加傾向GigaZiNE
3/28サイバー攻撃で狙われ、悪用される「正規アカウント」SecurityNext
3/29初期侵入から平均62分で横展開を開始 – わずか2分のケースもSecurityNext
3/292月のDDoS攻撃件数、前月の約1.2倍に – 71Gbps超の攻撃もSecurityNext
3/29IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始総務省
3/29年金事務所を装う電話に警戒を – 偽マイナポータルに誘導SecurityNext

コメント