今週のアクセス数上位ポート Top Ports Accessed This Week
今週は50万件程度でした。
アクセス上位ポート ①445番 ②123番 ③25番 ④22番 ⑤6379番
今週のアクセス数上位国 Top countries accessed this week
アクセス上位国 ①アメリカ(123) ②ポーランド(445) ③ベトナム(445) ④中国(123) ⑤インド(445)
今週の攻撃IDパスワード Attack ID & password of the week
一週間の出来事
| 11/5 | キーマンズネットは、企業のサイバーセキュリティをいくら高機能にしたとしても、従業員の行動が不適切であれば、無駄になってしまうと警告している。 | 4/21 ITMedia |
| 11/7 | サイバー攻撃によるシステム障害が続く大阪急性期・総合医療センターは、病院の給食を委託していた業者経由でシステムに侵入された可能性が高いことを明らかにした。当該業者及び本センター両方ともランサムウェアの「Phobos(フォボス)」に感染していると見られる。業者のセキュリティ機器は、昨年10月に同様の攻撃を受けた半田病院と同一で、ソフトウェアが更新されていなかった。 | 11/8 京都新聞 |
| 11/8 | WordPressに複数の脆弱性。XSSで閲覧者・投稿者が影響を受ける恐れ。XSSの脆弱性(CVE-2022-43497、CVE-2022-43500)、不適切な認証の脆弱性(CVE-2022-43504)。影響があるのは6.0.3より前のバージョン。 | 11/8 ITMedia NEWS |
| 11/9 | 「他人のパスワードを知っている」約3割。アバストの調査によると、日本国内では約29%が他人のパスワードを知っていると回答。他人は「子ども・両親・パートナー」も含まれる。内容は「仕事のメールアドレス」「Facebook」が多数を占める。 | 11/9 Security Next |
| 11/9 | 個人情報保護委員会は、2022年度上半期に報告された個人情報漏えい事案が1587件であったことを発表した。前年同期比約3倍。不正アクセス、医療機関での情報紛失、処方箋誤交付が多かったという。不正アクセスは、VPN機器やWebサイトの脆弱性を悪用した攻撃が確認された。 | 11/10 ITMedia NEWS |
| 11/10 | 「Node.js」環境で利用できる「Parse Server」で提供されている「Mong DB」向けの「BSONパーサー」の脆弱性が明らかとなった。「CVE-2022-39396」の脆弱性を利用し、リモートからコードを実行されるという。 | 11/10 SecurityNEXT |
| 11/10 | イタリアの裁判所は、Cloudflareが展開しているパブリックDNSリゾルバ「1.1.1.1」に対して、3つの海賊版サイトへのアクセスをブロックする命令の判決を確定した。Cloudflareは、あくまでコンテンツをキャッシュおよび転送するだけの中立の立場であるとして不服を申し立てていたが、却下となった。 Cloudflareは、当該サイトへのブロックは受け入れたものの、「コンテンツをキャッシュおよび転送するだけで中立的な立場であること」「DNSリゾルバへの干渉は、イタリアだけではなく、世界全体に影響を与えるものである」として上告していた。 | 11/10 GIGAZINE |
| 11/10 | インターネット上の有料イラストをフリー素材と誤認。京都府は無料で使えるフリー素材と誤認し、チラシとホームページに無断掲載した。今年1月25日管理会社から指摘を受けて発覚した。 | 11/10 京都新聞 |
| 11/10 | Citrix Systemsが提供する「Citrix ADC」「Citrix Gateway」において、認証のバイパスが可能となる脆弱性があることが判明した。 | 11/10 Security Next |
| 11/11 | Google Pixelに、端末をロックするPINや指紋認証をすべて無効化してロックを解除できる脆弱性。 | 11/11 Gigazine |
| 11/11 | Lenovo製のノートPCのUEFIに脆弱性。ESETによると、「UEFIセキュアブートの無効化」「セキュアブートデータベースを初期化」するといった攻撃が可能。 | 11/11 Gigazine |
コメント