今週のアクセス数上位ポート Top Ports Accessed This Week
今週は77万件でした。 アクセス数上位ポート ①123 ②445 ③5900 ④5038 ⑤22
久しぶりに100万件を下回ったのですが、それでも70万件と多い部類です。そして、今週は445番ポート以外は、13日(JST)から急激にアクセス数が減少しました。アメリカと香港がこの時期に急激に減少しています。
There were 770,000 accesses this week. Top access ports ①123 ②445 ③5900 ④5038 ⑤22
It was the first time in a while that the number of accesses fell below 1,000,000, but it is still a large category with 700,000 accesses. And this week, except for port 445, the number of accesses dropped sharply from the 13th (JST). The U.S. and Hong Kong are showing sharp declines at this time.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①アメリカ(123) ②香港(123) ③ロシア(5900) ④ドイツ(5038) ⑤中国(123)
今週は、今まで123番ポートに大量アクセスをしていたフランスが鳴りを潜めました。その分アメリカと香港が突出しましたが、先ほどもかきましたが、13日からは急減しているので、来週はどうなるでしょう?
ロシアからは5900番のRDP、ドイツからの5038番Asteriskが目立ちました。5038番ポートは、先週がフランスから大量だったのですが、今週はドイツからに代わっています。国が変わりましたね。
Top Access Countries ①USA (123) ②Hong Kong (123) ③Russia (5900) ④Germany (5038) ⑤China (123)
This week, France, which used to receive a large number of accesses to port 123, has disappeared. The U.S. and Hong Kong were the only two countries that stood out, but as I mentioned earlier, there has been a sharp decline since the 13th, so what will happen next week?
Port 5038 had a large amount of traffic from France last week, but this week it was replaced by traffic from Germany. The country has changed.
今週の攻撃IDパスワード Attack ID & password of the week
右図は、ロシアの5900番ポートへのアクセスにかかるパスワード試行を抽出したものです。
なぜだかわかりませんが、半角英文字連続8文字が目立ちます。面白い。
The figure on the right shows an extract of a password attempt to access port 5900 in Russia.
We do not know why, but 8 consecutive one-byte alphanumeric characters are conspicuous. Interesting.
一週間の出来事
7/10 | ASCIIは、ASCIIブランドのサイトをスマホなどで閲覧すると「懸賞への当選」などと表示される外部さいとに遷移する状態が発生したと発表した。「リダイレクト広告」が配信されたことが原因としており、同社が意図した挙動ではないという。 | 7/14 SecurityNext |
7/11 | Microsoftとアメリカホワイトハウスは、中国のハッキンググループが、政府機関を含む電子メールアカウントに不正アクセスをしたと報告した。 | 7/13 GigaZiNE |
7/14 | アルプスパイン株式会社は、7月6日に第三者による不正アクセスを検知し、隔離及び対策を講じたが、社員16000人分の氏名、メールアドレス等の個人情報が流出したことを公表した。 | 7/28 SecurityNext |
コメント