ハニーポットの観測(T-Pot:2023/4/22~)Observation of Honeypot

PC
ブログ

今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。

そこで、とうとう新しいPCを買いました。

来週からは再び観測結果を公開することができると思います。

やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう・・・・・

来週からは、快適なハニーポットDayになることを祈ってます。

This week, following on from last week, we were unable to observe due to a problem with the RaspberryPi.

So I finally bought a new PC.

I think we will be able to publish the observation results again from next week.

After all, the load on the RaspberryPi was probably too heavy...

I hope that next week will be a pleasant honeypot day.

今週のアクセス数上位ポート Top Ports Accessed This Week

今週のアクセス数上位国 Top countries accessed this week

今週の攻撃IDパスワード Attack ID & password of the week

一週間の出来事

4/24警察庁は、インターネットバンキングに係る不正送金被害の急増についての注意喚起を行った。令和5年2月は111件2億7千万円、3月は381件5億円だという。銀行を装ったメールやSMSからのアクセスによる被害が多いという。4/24
SecurityNext
4/24大学生協みやぎインターカレッジコープは、リース会社に返却したPOSレジ内部に一部の組合員のデータが残存していたことを公表した。データアクセスは、特定ネットワークから接続し、ID及びパスワードを入力しなければならず、氏名等は暗号化されているという。回収業者は破砕処理をしているとしており、生協側は「データ消去処理作業完了証明書」を受領したとして、残存データが外部に流出した可能性は低いとしている。4/27
SecurityNext
4/25小学館は、2023年4月4日、取締役が使用する会社貸与のスマートフォンから、同機に保存されていた個人情報が漏えいした恐れがあることが判明したと発表した。当該取締役は、偽宅配業者からの不在通知を本物と誤認し、アカウント等を入力したためという。該当者には個々に謝罪し、同7日に個人情報保護委員会及び警察へ報告の上、引き続き状況を精査している。4/28
ITMedia
4/26IPAは、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開した。中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実施する手順や手法についてまとめてある。5/10
SecurityNext
4/26東邦化学工業は、2月28日報告した「サーバーへの不正アクセス」の件について、データの一部が窃取された形跡があり、個人情報が流出した可能性があると公表した。サーバーの脆弱性が狙われたと指摘されている。5/9
SecurityNext
4/27JPCERTは、SLP(Service Location Protocol)を実装した機器がDoS攻撃に利用される(CVE-2023-29552)可能性あることを発表した。プリンターやファイルサーバーなどのネットワーク接続機器を利用する場合、その導入時に使われることが多い。SLPを停止するか、427番ポートへのアクセス制限をするかを推奨している。
SLPは、リモート認証なしに任意のサービスを登録でき、29バイトのリクエストに対し、65000バイトの応答が可能という。
4/27
ITMedia
4/27村田製作所は、3月16日に不正アクセスを受け、ファイルサーバのデータの一部が不正に読みだされた可能性があることが判明したと発表した。現在、遮断などの対策を講じ、関係機関への報告を実施し、調査を進めているという。4/28
SecurityNext
4/27MUFGは、内閣府から受託した「景気ウォッチャー調査」業務において、本来BCCで送信すべきメールをTOで送信したことにより、194名のメールアドレスが漏えいしたと発表した。5/1
SecurityNext
4/27JPCERTは、TUBAMEによるインターネット定点観測レポート(2023年1月~3月)を発表した。宛先ポート「1位23(telnet)」「2位6379(redis)」「3位37215(?)」「4位22(ssh)」「5位445(Microsoft-ds」であった。5/11
JPCERT
4/28JPCERTは、2023年第1四半期の攻撃パケットの状況を取りまとめた。最も多く観測されたのは「TCP23ポートのtelnet」で、次に「TCP6379ポートのNoSQLDB「Redis」」のパケットだったという。4/28
SecurityNext
4/28名古屋大学は、名古屋大学統合サーバサービスで管理している教職員メールアカウントが第三者により不正アクセスされ、個人情報が含まれる電子メールが閲覧された可能性があると発表した。当該メールサーバーには、講義の受講者311名の情報が添付されたメールが存在していことがわかっている。ただし、大量メール送信時に、即時ロック及びパスワード変更がなされ、閲覧されたメール内容が悪用された事実は確認されていないという。パスワード漏えいの原因は不明という。5/1
SecurityNext
4/28浜松いわた信用金庫は、メールアカウントが第三者により不正利用され、大量の迷惑メールが送信されたと公表した。5/12
SecurityNext

コメント