ハニーポットの観測(T-Pot:2025/01/18~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は159万件。先週の約2倍の増加です。

アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)

増加は「Cowrie」と「Honeytrap」の受信数が多かったためです。

161番ポート(SNMP)へのアクセスが24日夜(JST)に3万件弱ありました。アメリカからが多かったです。

only port 161
only port 5060

相変わらず5060番ポートへのアクセスは、オランダからのものが最多です。

5900番ポート(VNC)へのアクセスも地味に多かったです。エストニアからのアクセスが最多。コンスタントにやってきてました。

only port 5900

その5900番ポートへのアクセスをしたパスワードは右図の通りです。とっても単純な、しかしやってしまいそうなパスワードばかりです。

今週のアクセス数上位国

アクセス数上位国 ①中国(123) ②オランダ(5060) ③アメリカ(123) ④インドネシア(445) ⑤香港(123)

最近161番ポート(SNMP)へのアクセスは、とんと見なかったのですが、今週は爆上がりです。しかもアメリカからだけ。

先週に引き続きインドネシアからの大半は445番ポートへのアクセスばかりです。

オランダの5060番アクセスは一体何なのでしょう。ここ最近はオランダからのSIPだけがやたら目立ちます。

今週の攻撃IDパスワード

その他

1/20APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題―JPCERT/CC
1/23JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開JPCERT/CC
1/232024年第4四半期に観測史上最大の「5.6TbpsのDDoS攻撃」を検出・阻止したとCloudflareが報告GigaZiNE
1/23MasterCardが5年にわたりDNS設定ミスをしていたことが判明GigaZiNE
1/24外部サーバで一時運用した「サブドメイン」の乗っ取りに注意SecurityNext

コメント