今週のアクセス数上位ポート
今週は158万件でした。先週とほぼ同数です。
アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NTP)
先週とほぼ同数で、しかもその内容にあまり変化はありませんでした。
2月1日(JST)に急激なアクセスがありました。22番ポートへアクセスです。その大半がフランスからで、左図のような感じでした。
その影響もあってか今週は22番ポートへのアクセスが一番となりました。
今まで多かったオランダからの5060番ポートへのアクセスはめっきり鳴りを潜めました。その分コンスタントな香港と突出したアメリカが目立ちました。
エストニアからは5900番ポートへのアクセスがたくさんありました。左図のような感じです。
今週のアクセス数上位国
アクセス数上位国 ①エストニア(5900) ②インド(22) ③アメリカ(5060) ④中国(123) ⑤フランス(22)
今週は161番ポートへのアクセスはほとんどありませんでした。代わりにエストニアからの5900番ポートへのアクセスが突出です。
今週の攻撃IDパスワード
エストニアからのアクセスです。ほとんどが5900番ポートへのアクセスです。VNC宛のもので、パスワード試行が左図のような感じでした。右下には「bonsai」なんて日本っぽいものもあります。
その他
| 1/29 | 『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版公開 | 日本スマートフォンセキュリティ協会 |
| 1/29 | 2024年4Qのインシデントは約8%増 – 「FortiManager」脆弱性の侵害事例も | SecurityNext |
| 1/30 | 情報セキュリティ10大脅威 2025 | IPA |
| 1/30 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について | フィッシング対策協議会 |
| 1/31 | 2024年4Qのセキュ相談 – 「不正ログイン」が45%増 | SecurityNext |
コメント