ハニーポットの観測(T-Pot:2023/7/8～)Observation of Honeypot

今週のアクセス数上位ポート　Top Ports Accessed This Week

今週は77万件でした。　アクセス数上位ポート ①123 ②445 ③5900 ④5038 ⑤22

久しぶりに100万件を下回ったのですが、それでも70万件と多い部類です。そして、今週は445番ポート以外は、13日（JST）から急激にアクセス数が減少しました。アメリカと香港がこの時期に急激に減少しています。

There were 770,000 accesses this week.　Top access ports ①123 ②445 ③5900 ④5038 ⑤22
It was the first time in a while that the number of accesses fell below 1,000,000, but it is still a large category with 700,000 accesses. And this week, except for port 445, the number of accesses dropped sharply from the 13th (JST). The U.S. and Hong Kong are showing sharp declines at this time.

今週のアクセス数上位国　Top countries accessed this week

Top Access Countries ①USA (123) ②Hong Kong (123) ③Russia (5900) ④Germany (5038) ⑤China (123)
This week, France, which used to receive a large number of accesses to port 123, has disappeared. The U.S. and Hong Kong were the only two countries that stood out, but as I mentioned earlier, there has been a sharp decline since the 13th, so what will happen next week?
Port 5038 had a large amount of traffic from France last week, but this week it was replaced by traffic from Germany. The country has changed.

今週の攻撃IDパスワード　Attack ID & password of the week

The figure on the right shows an extract of a password attempt to access port 5900 in Russia.
We do not know why, but 8 consecutive one-byte alphanumeric characters are conspicuous. Interesting.

一週間の出来事

7/10	ASCIIは、ASCIIブランドのサイトをスマホなどで閲覧すると「懸賞への当選」などと表示される外部さいとに遷移する状態が発生したと発表した。「リダイレクト広告」が配信されたことが原因としており、同社が意図した挙動ではないという。	7/14 SecurityNext
7/11	Microsoftとアメリカホワイトハウスは、中国のハッキンググループが、政府機関を含む電子メールアカウントに不正アクセスをしたと報告した。	7/13 GigaZiNE
7/14	アルプスパイン株式会社は、7月6日に第三者による不正アクセスを検知し、隔離及び対策を講じたが、社員16000人分の氏名、メールアドレス等の個人情報が流出したことを公表した。	7/28 SecurityNext