ハニーポットの観測(T-Pot:2024/3/30~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は29万件でした。

アクセス数上位ポート

①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis)

今週は大分減りました。T-PotをDebian12にしたからでしょうか?

except ports 123 and 1900

123番ポートへのアクセスを除くと、やはり445番ポートと22番ポートへのアクセスが多いです。

only port 123

123番ポートへのアクセスは相変わらず多く、そして同じような形になります。

This week, there were 290,000 visits.
Top Access Countries
(1) Thailand (22) (2) China (445) (3) U.S.A. (123) (4) India (445) (5) Hong Kong (123)
The number of accesses decreased considerably this week, perhaps because T-Pot was changed to Debian12?
Excluding accesses to port 123, accesses to ports 445 and 22 are still high.
Accesses to port 123 are still many and in the same form.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

①インド(445)    ②中国(445)

③タイ(22)     ④セルビア(445)

⑤アメリカ(22)   ⑥韓国(22)

DDoS以外を抽出すると、セルビアや韓国が上位に出てきました。

Top countries by number of accesses (other than DDoS)
①India (445) ②China (445)
③Thailand (22) ④Serbia (445)
⑤ U.S.A. (22) ⑥South Korea (22)
When non-DDoS is extracted, Serbia and South Korea appear at the top of the list.

今週の攻撃IDパスワード

その他

4/1警察庁、サイバー被害のオンライン通報窓口を設置 – 相談なども対応SecurityNext
4/1Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚GigaZiNE
4/113年以上にわたる顧客情報の持ち帰りが判明 – 北海道信金SecurityNext
4/2スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性SecurityNext
4/32023年4Qの不正送金、減少するも高水準 – 平均被害額は大幅増SecurityNext
4/4経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表経済産業省
4/42023年のクレカ不正利用被害、前年比23.9%増 – 3年間で2倍以上にSecurityNext
4/5NEC Atermシリーズにおける複数の脆弱性JVN

コメント