ハニーポットの観測(T-Pot:2024/5/25~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週のアクセス数は45万件ありました。

今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(SSH)と5060番ポート(SIP)へのアクセスが目立つようになりました。特に増えたわけではありませんが、目立つようになりました。

There were 450,000 hits this week.
This was the lowest number we have ever had. For a while there was an increase in access to port 25 (SMTP), but it has been gradually decreasing and has been much less recently. Perhaps due to this, accesses to port 22 (SSH) and port 5060 (SIP) have become more noticeable. There has not been a particular increase, but it has become more noticeable.

今週のアクセス数上位国

アクセス数上位国 ①中国(123) ②アメリカ(123) ③インド(445) ④エクアドル(22) ⑤香港(123)

一時期に比べると、123番ポート(NTP)のDDoSの数へ減りましたが、他のポートへのアクセスが減った分、若干目立つようになってきました。インドの445番ポートへのアクセスとエクアドルの22番ポートへのアクセスが目立ちます。

Top Access Countries ①China (123) ②USA (123) ③India (445) ④Ecuador (22) ⑤Hong Kong (123)
Although the number of DDoS on port 123 (NTP) has decreased compared to a period of time, it has become slightly more noticeable due to the decrease in access to other ports. Access to port 445 in India and access to port 22 in Ecuador are noticeable.

今週の攻撃IDパスワード

その他

5/27バッファロー製ルータでボット感染が増加 – 脆弱なパスワード設定に起因かSecurityNext
5/28実際に確認された巧妙な「ビジネスメール詐欺」 – IPAが事例集SecurityNext
5/29エレコム製無線LANルータに脆弱性 – ファームウェアの更新をSecurityNext
5/294億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説GigaZiNE
5/30Windowsの「BitLocker」を悪用するランサムウェア – ドライブ名に連絡先SecurityNext
5/301900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功GigaZiNE
5/31他職員に対して窃盗や不正アクセスした職員を懲戒免職 – 岐阜県SecurityNext
5/31厚労省、医療機関向けサイバーセキュリティ対策チェックリストを公表CloudGate
5/31ヒューマンエラーは依然としてサイバーセキュリティの最大の弱点 – Proofpoint調査proofpoint
5/31シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性JVN

コメント