今週のアクセス数上位ポート Top Ports Accessed This Week
今週は41万件でした。5月31日9:00~6月1日9:00(JST)にかけての不具合があったにせよ、若干少なめでした。
アクセス数上位ポート ①123 ②445 ③19 ④22 ⑤23
This week's count was 410,000, slightly lower than the previous week, even with the glitch from May 31, 9:00 to June 1, 9:00 (JST).
Top ports accessed: (1) 123 (2) 445 (3) 19 (4) 22 (5) 23
左記は123番ポートへのアクセスです。やはり、ほぼ同じ動きをしています。若干「バングラディッシュ」と「イタリア」が5月30日頃に突出していました。
The left column shows access to port 123. As expected, the movements are almost identical. Slightly "Bangladesh" and "Italy" were prominent around May 30.
左図は、「リビア」のみを抽出したものですが、5月30日0:00(JST)に19番と445番に集中して大量のアクセスがあったことがわかります。
The left figure, which extracts only "Libya," shows that a large number of accesses were concentrated on May 30, 0:00 (JST) at numbers 19 and 445.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①アメリカ(123) ②中国(123) ③インド(445) ④ベトナム(445) ⑤リビア(19)
今週は、特徴的でした。中国はずっと123番(ntp)が少なく、445番(smb)が多かったのですが、今週は逆転していました。しかしインドとベトナムは先週から引き続き445番が多いです。そして、リビアの19番の突出具合からもわかる通り、今週はその影響により5番目で、その大半が19番へのアクセスでした。
Top countries accessed ①USA (123) ②China (123) ③India (445) ④Vietnam (445) ⑤Libya (19)
This week was unique. China had always been low on 123 (ntp) and high on 445 (smb), but this week the situation was reversed. India and Vietnam, however, continued from last week to have more number 445. And as you can see from the prominence of number 19 in Libya, it was the fifth most accessed number this week, mostly due to its impact on the number 19.
今週の攻撃IDパスワード Attack ID & password of the week
雑感
今更気づいたのですが、先月、T-Potの運用をRaspberryPiから別のパソコンにバージョンアップしました。RaspberryPiの時には53番ポートへ来ていたアクセスを適切に受け取っていないようなのです。53番ポートへのアクセスは来ているようなのですが、
右の画像の通り、本来「DDosPot」で受けるはずの53番が表示されないのです。原因や解消方法をわかる方がいらっしゃいましたら、教えていただけると幸いです。
I just noticed that I upgraded my T-Pot operation from a RaspberryPi to another computer last month, and it seems that it is not properly receiving accesses that were coming to port 53 when it was on the RaspberryPi. accesses to port 53 are coming, though, As you can see in the image on the right, port 53, which is supposed to be received by "DDosPot", is not showing up. If anyone knows the cause or how to solve this problem, I would appreciate it if you could let me know.
一週間の出来事
| 5/29 | 厚生労働省は、令和5年5月27日20時頃から28日20時30分頃までに、海外からの電子メールを厚生労働省のメール中継サーバーを利用して送信がなされたことを公表した。 | 5/30 SecurityNext |
| 5/29 | 日本郵船は、5月26日に他社主催の採用イベントに参加した学生にメッセージを送信する際、BCCで送信すべきところCCで送信したと公表した。 | 5/31 SecurityNext |
| 5/29 | ファスマックは、5月28日21時30分から29日9時30分の間、バイオ研究支援事業部NGSグループで使用中のメールアドレスが不正アクセスを受け、乗っ取り被害に遭い、直ちに阻止したものの、「会員の満期通知」等のメールが大量配信されてしまったと公表した。 | 6/8 SecurityNext |
| 5/29 | 経済産業省は、Attack Surface Management導入ガイダンスを公開した。 | 6/7 JPCERT |
| 5/30 | IPAは、「情報セキュリティ10大脅威2023知っておきたい用語や仕組み」を公開した。 | 6/7 JPCERT |
| 5/31 | 日本製紙クレシアは、キャンペーンで使用していた業務委託先のサーバーに不正アクセスがあったと発表した。個人情報の閲覧は否定できないもの、現在のところ漏えい及び不正利用は確認されていないという。 | 6/8 SecurityNext |
| 6/2 | カスペルスキーは、OperationTrigulationと名付けたAPT攻撃を発見したと公表した。iMassage経由で、ゼロクリック・エクスプロイトを含んだファイルを含んだメッセージが送られてきます。このメッセージは、何の操作なしでも、特権昇格のコード実行につながる脆弱性を引き起こすとされています。 | 6/6 ITMedia |
| 6/2 | 酒田市は、中学校教諭が個人情報を含む私物のUSBメモリを紛失したことを明らかにした。5月29日に職員室内で紛失したのを同日気づいた。セキュリティポリシー上、業務用USBを使う必要がったが、私物を使用していた。また、当該USBはパスワードはかかっていなかったという。 | 6/7 SecurityNext |
| 6/2 | 東京都は、新型コロナウィルスに係る東京都陽性者登録センターの受託事業者の再委託先に派遣された派遣職員が、個人情報を不正に閲覧・取得するとともに、その一部を当該職員の知人に漏えいする事故が発生したと発表した。 | 6/15 SecurityNext |
コメント