今週のアクセス数上位ポート
今週は107万件でした。久々の100万件超えです。
アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤5900(VNC)
5060番ポートのSIPが久々に1位となりました。しかしその大半ほぼ100%はルーマニアからのアクセスです。10月10日~11日にかけて3回の集中アクセスがありました。これのおかげで、他のアクセスが少なく見えます。
5060番ポートを除いたグラフは上図です。そうなると123番ポートと445番ポートそして22番ぽ0-トへのアクセスが再び上位へ上がってきているのがわかります。
今週のアクセス数上位国
アクセス数上位国 ①ルーマニア(5060) ②アメリカ(123) ③中国(123) ④インド(445) ⑤カナダ(22)
クロス表を見ると、ルーマニアからの5060番ポートへのアクセスがいかに集中していたかがわかります。桁が違います。もうこれはDoSと言っても過言はないです。
今週の攻撃IDパスワード
その他
| 10/7 | 勝手にCPUを100%使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性 | GigaZiNE |
| 10/7 | 開発用サーバに不正アクセス、フィッシング攻撃の踏み台に – 国立環境研究所 | SecurityNextt |
| 10/7 | アイフルをかたるフィッシング (2024/10/07) | フィッシング対協 |
| 10/10 | プロミスをかたるフィッシング (2024/10/10) | フィッシング対協 |
| 10/10 | 2Qクレカ不正利用、前四半期比16%増 – 被害額が過去最多 | SecurityNext |
コメント