ハニーポット(T-Pot:2022/10/1~)Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。

アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤22番

今週のアクセス数上位国 Top countries accessed this week

アクセス上位国 ①アメリカ(123) ②中国(123,445) ③香港(123,445) ④ブラジル(1900) ⑤ベトナム(445)

今回は珍しく27017番ポート(mongoDB)が4番目に入っています。それまではほとんどなかったアクセスでしたが、10月4日から定期的なアクセスが始まっています。大半がスウェーデンからのアクセスです。

前回9月26日から突然減った1900番ポートへのアクセスは、10月4日から再び定期的なアクセスが始まりました。

今週の攻撃IDパスワード Attack ID & password of the week

一週間の出来事

9月ランサムウェア攻撃の半分は「LockBit」によるもの。(9月の分析)10/11
マイナビニュース
9/下9月20日~28日異常なトラフィックが発生し、帯域を圧迫していることが原因で通信が遅くなる現象が発生した。トラブルの原因は特定事業者による「異常なトラフィック」とソニーネットワークコミュニケーションズが発表した。10/12
ITmedia
9/29電子政府の総合窓口「e-Gov」で、9月29日移行、一部の電子申請の処理が遅れている。10月6時点でも問題は継続している。府省システムとの接続変更に伴うe-Gov側のシステムの処理遅れが原因という。10/7
ITmedia
10/1年末に改定する外交・安全保障の長期指針「国家安全保障戦略」などにサイバー防御強化の具体的な方向性を盛り込む方針。
通信や電力などの重要インフラへのサイバー攻撃への防御態勢を強化する目的で、攻撃への探知力や攻撃元を特定する能力の向上を図る。平時から監視し、自国のシステムを守る目的で先手を打って相手を攻撃することもある「積極的サイバー防御(アクティブ・サイバーディフェンス)の導入も検討。
10/2
京都新聞
10/4午前7時22分ころ、北朝鮮ミサイル日本通過。青森県上空を通過し、同44分ごろに、日本列島の東約3200kmの排他的経済水域(EEZ)に落下。
飛行距離4600km、最高高度1000km
10/5
京都新聞
10/4
現地
英Sophosはランサムウェア「BlackByte」の背後にいるグループが実際に行っている攻撃の詳細を発表した。Windowsのグラフィックユーティリティドライバ「RTCore64.sys」に存在している「CVE-2019-16098」を悪用して、EDR製品などで使用されている1000を超えるドライバーをバイパス/無効化できるという。バイパスされると、任意のメモリーへの読み書き実行、特権昇格、コードの実行、情報へのアクセスが可能となる。10/7
ZDNet Japan
10/4CISAは、連邦政府のネットワークにおけるIT資産の可視性/脆弱性の検出を改善するため、BOD23-01を発表した。すべての資産を7日毎に洗い出し、その脆弱性の列挙を14日毎に行い、発見から72時間以内にその結果をCDMに自動的に取り込む。10/04
IoT OT Security News
10/4バッファローは同社製Wi-Fiルーターデバック機能の有効化や認証回避などの脆弱性があるとして、対策用ファームウェアを公開した。
脆弱性1 ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) – CVE-2022-39044
脆弱性2 ハードコードされた認証情報の使⽤ (CWE-798) – CVE-2022-34840
脆弱性3 認証回避 (CWE-288) – CVE-2022-40966
10/4
PCWatch
10/5米韓がミサイル対抗発射。米韓軍合同参謀本部は、北朝鮮が日本列島上空を通過する形で弾道ミサイルを発射したことに対抗し、「ATACMS」4発を日本海へ発射したと発表。10/5
京都新聞
10/6スクウェア・エニックスはMMORPG「FF14」を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。10/7
ITmedia
10/6細工されたEthernetFlameによりVLAN対応ネットワーク機器において、L2の保護機構がバイパスされる問題が報告される。10/6
JVN
10/7
現地
米Metaは、Appleと米Googleに対し、「Facebookアカウントでログイン」機能を悪用する400件以上のアプリを公式アプリストアから削除するよう求めた。この機能を活用してFacebookのパスワードが盗まれてアカウントを乗っ取られ、Facebookに提供している個人情報を盗まれる恐れがある。10/8
ITmedia
10/7トヨタ自動車は、コネクティッドサービス「T-Connect」ユーザーのメールアドレス及びお客様管理番号、296,019件が漏洩した可能性があると発表。開発委託先企業が取り扱いに反してデータサーバーへのアクセスキーを含んだソースコードの一部を、誤って公開設定のままGitHubにアップロードしていた。10/7
ITmedia

コメント