ハニーポットの観測(T-Pot:2023/1/28~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は30万件でした。

アクセス数上位ポート ①445 ②5900 ③53 ④123 ⑤22

This week it was 300,000. Highest accessed port ①445 ②5900 ③53 ④123 ⑤22

今週は、特に5900番ポートへのアクセスが目立ちます。アクセス元はロシアが際立っています。アクセスと特に多かった1月31日午前9時から午後12時までは、計25,222件のログイン試行のアクセス(間違いなく攻撃です)がありました。

This week, access to port 5900 is especially noticeable. Russia stands out as an access source.Between 9:00am and 12:00pm on January 31st, when access was particulary high, there were a total 25,222 accesses (definitely attacks) of login attempts.

左記のとおり、一番多い試行パスワードは「password」です。やはりおなじみのよくある脆弱なパスワード文字列の試行が多いです。空白の21,657件は、チャレンジレスポンスによる試行の回数です。このチャレンジレスポンスによる試行の件数とパスワード試行の件数を合わせて25,222件でした。

As you can see on the left, the most frequently attempted password is “password”.After all, there are many attempts at familiar weak password strings.The 21,657 blanks are the number of challenge-response attempts.The total number of challenge-response attempts and password attempts totaled 25,222.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①ロシア(5900) ②インド(445) ③中国(6379) ④アメリカ(53) ⑤台湾(445)

ロシアのVNC宛てログイン試行が大きく、今回はロシアが1位でした。

今週の攻撃IDパスワード Attack ID & password of the week

今週は、再びうちのIPアドレス指定の攻撃が表に現れませんでした。何か法則があるのかしら?

This week, again, our IP addressing attacks went unnoticed. I wonder if there are any rules?

一週間の出来事

1/28KDDIクラウドプラットフォームサービスに障害が発生。1月29日仮想ルーターの作成により一部は復旧したが、仮想サーバーの障害は未だ継続中(2月4日)2/1
ITMedia
1/21福島市スポーツ振興公社は、19日案内メールを「BCC」で送信すべきところ、48名の方に誤って「CC」で送信していたことにより、メールアドレスが流出したと発表した。1/30
SecurityNext
1/30近畿地方整備局は、大阪国道事務所からの広告受注者である㈱神戸新聞事業者から、作成途中の電子媒体を移動中に紛失し、情報流出の疑いが判明したと発表した。2/3
SecurityNext
1/30株式会社KKSは、ランサムウェア「LockBit2.0」に感染し顧客情報が流出した可能性があると発表した。ネット回線からの外部侵入を防止するシステムの脆弱性を悪用された可能性が高いという。これを受け、「すべてのサーバに新たなウィルス感染対策ソフトの導入」「不正アクセスを監視するソフトの導入」「電子証明を必要とする外部アクセスシステムの構築」を行った。2/10
SecurityNext
1/31Androidアプリ「スシロー」にログファイルからの情報漏えいの脆弱性(CWE-532)が存在する。スシローVer.4.0.32以上では修正済み。1/31
JPCERT/CC
1/31Impervaは、同社が阻止している攻撃の約30%が、金融サービスへの者であると発表した。多いのはブルートフォースや窃取済の認証情報による乗っ取りであるが、近年では、シャドーAPIが攻撃者にとってのアクセスポイントになっているという。2/22
ITMedia
1/31IIJは、2022年12月に同社で観測したDDoS攻撃の状況を取りまとめ、攻撃件数及び規模が前月から上昇していると発表した。継続時間が長かった攻撃は「CHARGEN」「NTP」などの複数プロトコルを用いたリフレクション攻撃で、15分も続いたという。1/31
SecurityNext
1/31国民生活センターは、実在する通販サイトになりすましたサイトによる被害が増加(約2倍)していると注意喚起。「大幅値引き」「決済方法を1つに限定」「事業者の住所がない」などチェックポイントを記載している。2/3
SecurityNext
2/1中国に本拠を置くAnkerが、セキュリティカメラにおいて、撮影した映像がEnd-To-Endで暗号化されていなかったことを認めた。当該カメラは、ユーザープライバシー重視とうたっており、End-To-Endで暗号化されると説明されていた。しかし、ユーザーの同意なく映像のサムネイルをクラウドにアップロードしていたり、Webポータルからアクセスできるストリーミング映像は暗号化されておらず、VLCで再生可能であった。2/1
GigaZiNE
2/2ICS脆弱性分析レポートー2022年度上期ーを公表。2022年4月から9月までのICS関連製品の脆弱性情報を見渡すと、Webインターふぁーすの脆弱性に関する指摘が複数見られた。2/2
JPCERT
2/2経済産業省総務省、警察庁は、フィッシング詐欺被害が増加していることを受け、クレジットカード会社に対して対策強化を要請した。具体的には、送信ドメイン認証「DMARC」を導入し、なりすましメールに対して「受信拒否」を行うポリシー変更を求めた。2/2
SecurityNext

コメント