今週のアクセス数上位ポート
今週は72万件でした。
アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④19(chargen) ⑤3389(RDP)
今週も、先週に引き続きDNSの53番ポートへのアクセスがないことから、100万件には届きませんでした。それでもいつも通り123番や445番が多くその大半を占めています。
There were 720,000 accesses this week.
Top accessed ports ①123 (NTP) ②445 (SMB) ③22 (SSH) ④19 (chargen) ⑤3389 (RDP)
This week, as in the previous week, the number of accesses did not reach 1 million due to the lack of accesses to port 53 of the DNS. Still, as usual, 123 and 445 accounted for most of them.
DDoS以外では、やはり1位は445番ポートです。そのほかにも22番、3389番、23番、6389番と続きます。ログインを伴う探索系が多いですね。
国別では、アメリカ、中国、インド、シンガポール、インドネシア、日本と続きます。主要な国からが多いのはいつものことです。
Other than DDoS, the number one port is still port 445. Others follow with ports 22, 3389, 23, and 6389. There are many search systems that involve logging in.
By country, the United States, followed by China, India, Singapore, Indonesia, and Japan. It is always the case that many are from major countries.
今週のアクセス数上位国
アクセス数上位国(DDoS以外)
① 中国(22)SSH
② インド(445)SMB
③ インドネシア(445)SMB
④ アメリカ(22)SSH
⑤ シンガポール(22)SSH
DDoS以外では、いつも通り大半が445番と22番からのアクセスた多かったです。日本国内からのアクセスでは、3389番(RDP)が多かった以外は上位ポートが占めており、特定のアクセスは観測できませんでした。また、それぞれがあまりに数が少ないため、円グラフでは出てきても、エクセル整形したデータでは上がってきませんでした。
①China (22) SSH
②India (445)SMB
③Indonesia(445)SMB
④United States of America (22)SSH
⑤Singapore(22)SSH
Other than DDoS, the majority of accesses were from 445 and 22 as usual. As for accesses from Japan, except for 3389 (RDP), the top ports accounted for most of the accesses, and no specific accesses could be observed. Also, each of them were so few in number that they did not come up in the Excel formatted data, even though they appeared in the pie chart.
今週の攻撃IDパスワード
今週は、今までになかったパスワード「M3gaP33!」が突然現れていました。これは何なのでしょう?
This week, the password "M3gaP33!" suddenly appeared, which had never appeared before. What is this?
上左図はSANSで公表されていたデータです。右上図は、私のT-Potで観測したものです。パスワードが「M3gaP33!」でアクセス試行されたアクセス頻度のグラフです。若干時間帯(右上図の時間はJST)は異なりますが、同じように突然現れ、突然消えてます。誰かが突然思い立ったパスワードなのでしょうか?
The upper left figure is the data published by SANS. The upper right figure is what I observed with my T-Pot. It is a graph of the frequency of access attempts with the password "M3gaP33! The time of day (JST in the upper right figure) is a little different, but the same thing is happening: suddenly it appears, and then suddenly it disappears. Is it a password that someone suddenly came up with?
コメント