今週のアクセス数上位ポート

今週は159万件。先週の約2倍の増加です。
アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)
増加は「Cowrie」と「Honeytrap」の受信数が多かったためです。
161番ポート(SNMP)へのアクセスが24日夜(JST)に3万件弱ありました。アメリカからが多かったです。


相変わらず5060番ポートへのアクセスは、オランダからのものが最多です。
5900番ポート(VNC)へのアクセスも地味に多かったです。エストニアからのアクセスが最多。コンスタントにやってきてました。

その5900番ポートへのアクセスをしたパスワードは右図の通りです。とっても単純な、しかしやってしまいそうなパスワードばかりです。

今週のアクセス数上位国


アクセス数上位国 ①中国(123) ②オランダ(5060) ③アメリカ(123) ④インドネシア(445) ⑤香港(123)
最近161番ポート(SNMP)へのアクセスは、とんと見なかったのですが、今週は爆上がりです。しかもアメリカからだけ。
先週に引き続きインドネシアからの大半は445番ポートへのアクセスばかりです。
オランダの5060番アクセスは一体何なのでしょう。ここ最近はオランダからのSIPだけがやたら目立ちます。
今週の攻撃IDパスワード

その他
1/20 | APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題― | JPCERT/CC |
1/23 | JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開 | JPCERT/CC |
1/23 | 2024年第4四半期に観測史上最大の「5.6TbpsのDDoS攻撃」を検出・阻止したとCloudflareが報告 | GigaZiNE |
1/23 | MasterCardが5年にわたりDNS設定ミスをしていたことが判明 | GigaZiNE |
1/24 | 外部サーバで一時運用した「サブドメイン」の乗っ取りに注意 | SecurityNext |
コメント