今週のアクセス数上位ポート
今週も65万件とここ最近の数と変動がありません。
アクセス数上位ポート ①5060(SIP) ②445(SMB) ③22(SSH) ④1433(MSSQL) ⑤25(SMTP)
今週は5060番ポート宛と1433番ポート宛へのアクセスが非常に目立ちました。
5060番ポートへのアクセスは、6月26日未明(JST)がアメリカから、6月28日未明(JST)がルーマニアからです。
5060番ポート以外を抽出すると左図のようになりました。今度は1433番ポートへのアクセスが目立ちます。
1433番ポート宛の送信元を抽出すると右図のようになりました。このように一斉に各国から1433番ポートへやってくるのはあまり見たことがありません。
1433番ポート宛のアクセスを除いてみると左図のような「アカウント」で試行されていました。
やっぱり「sa」ですね。
今週のアクセス数上位国
アクセス数上位国 ①アメリカ(5060) ②ルーマニア(5060) ③ドイツ(5060) ④オランダ(5060) ⑤中国(22)
今週は上位国のほとんどが5060番ポート宛のアクセスで占められていました。こんなことは初めてです。やはり増えている感じがします。
今週の攻撃IDパスワード
その他
| 6/24 | 「WinRAR」にディレクトリトラバーサルの脆弱性 – 修正版を公開 | SecurityNext |
| 6/25 | 「Kibana」に深刻な脆弱性 – 「Chromium」の既知脆弱性に起因 | SecurityNext |
| 6/26 | 個情委、学校の個人情報事故に注意喚起 – 紛失が5割弱、ICT化の影響も | SecurityNext |
コメント