ハニーポットの観測(T-Pot:2025/03/01~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は114万件でした。先週から若干減少したものの100万件以上はありました。

アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)

今週は2222番ポートと22222番ポートへのアクセスが目立ちました。これについてはよくわかりませんが、SSHの22番ポートを使うサービスについて、セキュリティ上の観点から2222番ポートや

22222番ポートへの変更をするという例示があります。その関係で、それらのポートを探索しているのではないかと考えられます。

そして、今週も5060番ポートへのアクセスは、集中してありましたが、今週は3日(JST)にアメリカから、5日(JST)にルーマニアからでした。

今週のアクセス数上位国

10件以下は省略

アクセス数上位国 ①中国(123) ②トルコ(22222) ③日本(22) ④アメリカ(5060) ⑤ルーマニア(5060)

先ほどの2222及び22222番ポートへのアクセスは、トルコからが大半でした。それだけで、全体の2位になっています。突然何なんでしょう?また、5060番ポートへのアクセスは徐々に増えているように感じます。それも、国を変えてきています。

今週の攻撃IDパスワード

その他

3/3GitHubで非公開にされたはずのリポジトリがMicrosoftのAIアシスタント「Copilot」を通じて公開されていたという指摘GigaZiNE
3/3サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加GigaZiNE
3/4IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開SecurityNext
3/5「クレジットカード・セキュリティガイドライン」が改訂されました経済産業省
3/5JSAC2025 開催レポート~DAY 2~JPCERT/CC
3/7悪意ある拡張機能がパスワードマネージャーなどのふりをして機密情報を盗む「ポリモーフィック攻撃」GigaZiNE
スポンサーリンク

コメント