今週のアクセス数上位ポート Top Ports Accessed This Week
アクセス数上位ポート ①445 ②123 ③6379 ④22 ⑤23
今週は24万件でした。
Ports with the highest number of accesses ①445 ②123 ③6379 ④22 ⑤23
This week it was 240,000.
1月3日6時~7時にはアメリカからRedisを使用する6379番ポートへのアクセスが一時的に急増しました。以下がその記録です。
From 6:00 to 7:00 on January 3, there was a temporary surge in accesses from the United States to port 6379 using Redis. Below is the record.
このように、Redis宛てにパスワードリストによるブルートフォース攻撃がなされているようです。ざっと12,000種類のパスワードが試行されていることがわかりました。1時間で12,000回の攻撃。よくRaspberryPiが耐えているなとそこに感心します。
In this way, it seems that Redis is being brute force attacked by password list. We found roughly 12,000 different password attempts. 12,000 attacks in 1 hour. I'm impressed that RaspberryPi can endure well.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①アメリカ(123) ②中国(445) ③ベトナム(445) ④トルコ(445) ⑤インドネシア(445)
Countries with the highest number of accesses ①United States (123) ②China (445) ③Vietnam (445) ④Turkey (445) ⑤Indonesia (445)
今週の攻撃IDパスワード Attack ID & password of the week
先週に引き続き、うちのグローバルIPアドレスを名指ししたtelnet攻撃が続いています。
Continuing from last week, telnet attacks targeting our global IP address have been continuing.
一週間の出来事
| 1/3 | アメリカ合衆国内務省のセキュリティ監査チームは、アメリカの政府機関で使用している アカウント85,944件にパスワードハッシュに対して辞書攻撃をしました。全体の18,174件が簡単にクラックできたと発表した。 | 1/12 GigaZiNE |
| 1/3 | 茨城県つくば市は、市立小中学校のサイトを管理するWebページが不正アクセスを受け、45校のアカウントがすべて改ざんされていたと発表。サーバー内から攻撃者が設置したものとみられるファイルが発見されたという。 | 1/13 SecurityNext |
| 1/4 | 渋谷区の公式サイトが、アノニマスを名乗る団体または個人によってDDoS攻撃を受けたと発表した。これによりWebサイトが閲覧しにくい状況となった。 | 1/5 読売新聞オンライン |
| 1/4 | 宅食サービス会社がランサムウェアによる被害を公表。現在のところ個人情報の流出は確認されていないが、可能性が否定しきれないと公表した。不正アクセスの原因はサーバーの脆弱性を利用されたことであり、ネットワーク設定やパスワードの強度の問題であったと分析している。 | 1/6 SecurityNEXT |
| 1/5 | 無実の男性が顔認識の誤りで投獄1週間。アメリカで顔認識システムのみを根拠に無実の男性を逮捕した事件が発生。警察は1週間後に誤りを認め釈放した。顔認識システムによる誤検知で逮捕される事案が過去にも多数あり、国によっては顔認識技術利用を捜査等で当面不許可となる動きがある。特に有色人種の誤検知が多いという。 | 1/5 GigaZiNE |
| 1/5 | セキュリティ研究者サム・カリー率いる研究チームは、自動車の電子制御機能を悪用し、遠隔操作やユーザー情報の取得をされる脆弱性を発見したと発表した。「遠隔ロック解除」「遠隔エンジン始動」「エンジン停止」「個人情報取得」など多数。 | 1/5 GigaZiNE |
| 1/6 | 2億件を超えるTwitterアカウントが2ドルで販売されている。この中に自分のメールアドレスが含まれるかどうかは、Have I Been Pwnedで確認できる。 | 1/6 GigaZiNE |
| 1/6 | 東京都調布市は、個人情報(住所、氏名、認定日、認定番号)を含む認定長期優良銃額の調査依頼文書を発送する際、一部を誤発送したことを明らかにした。 12/15 突合不十分な状態で誤封入 12/16 誤発送(125戸) 12/19 他人の氏名が印刷されたものが届いたという問い合わせ 12/20・21 状況調査、個別訪問準備 12/22~1/6 個別訪問、謝罪、文書差し替え。現在7件確認中。 | 1/20 SecurityNext |
| 1/6 | デジタルアーツが提供するメールセキュリティ製品「m-FILTER」に、メール送信時おける認証不備の脆弱性「CVE-2023-22278」が明らかになり、すでに悪用が確認されている。12月23日に修正済み。 | 1/13 SecurityNext |
コメント