今週のアクセス数上位ポート Top Ports Accessed This Week
今週は104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート(DNS)です。昨年末もこのDNSがやってきて一時期150万件に上りましたが、今回も同じようになるのでしょうか?米国司法省等がDDoS請負サービスを一斉摘発したことで一時終息したと思われるDDoSが、再び増加の兆しです。やはり、DDoS攻撃用インフラは未だ健在で、後釜が現れたということでしょうか。
アクセス数上位ポート ①53番 ②445番 ③25番 ④22番 ⑤6379番
This week, it was 1.04 million. Continuing from the end of last year, the number reached the 1 million mark again. Port 53 (DNS) had the greatest impact. At the end of last year, this DNS came up and reached 1.5 million for a while, but will it be the same this time? DDoS, which seems to have stopped temporarily due to the simultaneous crackdown on DDoS contract services by the US Department of Justice, is showing signs of increasing again. After all, the infrastructure for DDoS attacks is still alive and well, and does it mean that a successor has appeared?
Highest number of access ports ①#53 ②#445 ③#25 ④#22 ⑤#6379
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①ブラジル(53) ②フィリピン(445) ③アメリカ(53) ④ベトナム(25) ⑤中国(6379)
今週はやはり53番ポートへのアクセスをしている国が上位を占めています。ブラジルとアメリカは、昨年末にアクセスを150万件に押し上げた上位2つの国です。その2つの国が再び台頭してきた感じがします。侵害されたIoT機器がこれらの国に特に多いのだと考えられます。
Countries with the highest number of accesses ①Brazil (53) ②Philippines (445) ③USA (53) ④Vietnam (25) ⑤China (6379) This week, the countries with access to port 53 are ranked high. Brazil and the United States are the top two countries pushing 1.5 million visits at the end of last year. I feel that those two countries have risen again. It is believed that compromised IoT devices are particularly high in these countries.
今週の攻撃IDパスワード Attack ID & password of the week
今週はPostgreSQLのpostgresは鳴りを潜めてます。
PostgreSQL's postgres is quiet this week.j
一週間の出来事
| 3/24 | 経済産業省は「サイバーセキュリティ経営ガイドライン」の改訂を公表した。経営者が認識すべき3原則について、取引関係にとどまらず、国内外のサプライチェーンでつながる関係者へのセキュリティ対策への目配り、総合的なセキュリティ対策の重要性や社外のみならず、社内関係者とも積極的にコミュニケーションをとることの必要性などを記載。 | 4/5 JPCERT |
| 3/28 | FRAGRANCYは、通販サイトにおいて、個人情報が流出し、一部のクレジットカード情報については不正利用された可能性があることがわかった。 同サイトを運営するFRAGRANCYによれば、脆弱性を突く不正アクセスによりサーバへ侵入され、決済アプリケーションを改ざんされるなど被害に遭ったという。 2021年6月4日から2022年12月23日にかけて購入時に利用された顧客のクレジットカードの名義、番号、有効期限、セキュリティコードなど4387件が流出し、不正に利用された可能性があるという。 2022年12月23日にクレジットカード会社から情報流出の指摘を受け、同サイトでの販売を停止。2022年12月26日に個人情報保護委員会へ報告している。 | 3/29 SecuritNext |
| 3/29 | Sambaは複数の脆弱性を解消するアップデートをリリースした。場合によっては、「BitLocker」により暗号化されたドライブを再暗号化するなどの対策をするよう求めている。 CVE-2023-0614 BitLockerの回復キーをSamba AD DCから取得 CVE-2023-0922 リセットパスワードを平文で送信する恐れ CVE-2023-0225 権限のないユーザーが、属性を削除 | 4/3 SecurityNext |
| 3/29 | 奈良女子大学は、学生1名のメールアドレス及びパスワードが詐取され、Microsoft365を悪用したメールが送信される事案が発生したと発表した。 | 4/3 SecurityNext |
| 3/30 | デジタル庁、総務省および経済産業省は「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」の改定版の策定を公表した。 | 4/5 JPCERT |
| 3/30 | 「エン転職」は、Webサーバーに不正ログインがあり、25万件に対してリスト型攻撃があったと発表した。結果一部のユーザーのWeb履歴にアクセスされた可能性があったという。同日不正ログインを試行していた送信元IPをブロックしたという。 | 4/3 SecurityNext |
| 3/31 | NTTドコモは、ドコモが業務を委託している企業において、業務に使用しているパソコンから、個人向けインターネット接続サービス(ISP)「ぷらら」及び「ひかりTV」のお客さま情報が流出した可能性があることを確認したことを発表した。流出元と想定されるPCをネットワークから隔離し、現在も調査を継続中であるという。 | 4/1 ITMedia |
| 4/5 | 警察庁は、家庭用ルーターの不正利用に関する注意喚起を公開した。従来の対策である初期IDやパスワードの変更、ファームウェアの最新化、サポート終了製品の買い替えに加え、見覚えのない設定変更がないか定期的に確認する対策が必要であるとし、複数の関係メーカーと協力の上、注意を呼びかけた。 | 4/5 JPCERT |
コメント