今週のアクセス数上位ポート Top Ports Accessed This Week
今週は37万件程度でした。
アクセス上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番
11月22日には5900番ポート(VNC)へのロシアとオランダからアクセスが大量にありました。この前は3週間ほど前にありましたが、VNCにはまだまだ野ざらしのサーバーが存在することから、定期的に検索がかけられているのでしょうか?それとも研究機関の検索でしょうか?
ログファイルの一覧からみても11月22日の朝から昼にかけてのデータ容量は普段の4000倍程度になっています。パスワード試行についても、大半(9838件)はパスワードなしですが、パスワードなしでは、「iloveyou」が47件と一番です。「inuyasha(犬夜叉?)」が11件もあるのは、日本に来ている試行だからかでしょうか?
今週のアクセス数上位国 Top countries accessed this week
アクセス上位国 ①アメリカ(22) ②ベトナム(445) ③中国(445) ④インド(445) ⑤トルコ(445)
今週の攻撃IDパスワード Attack ID & password of the week
今週は久しぶりです。パスワードの欄に私のグローバルIPアドレスがありませんでした。あきらめてくれたのでしょうか?ただ今週は「dell」「lenovo」の文字が目立つような・・・・。もしかするとOpenSSLの古いバージョンを使っていた件の影響かな。
一週間の出来事
| 11/21 | アメリカCISAは、Hiveランサムウェア亜種に関するTTPおよびIoCを提供すると発表した。2022年11月時点、世界中で1,300社以上計1億ドルの身代金の支払いを受け取っているとされる。 | 11/21 マイナビニュース |
| 11/21 | 地球の自転を基準とした「天文時間」と原子時計を基準とした「原子時間」の誤差を修正する「うるう秒」を2035年までに廃止することが決定された。 | 11/21 GIGAZINE |
| 11/21 | 埼玉大学は、教員によるメール転送ミスが原因で、個人情報が2000件漏洩していた可能性があると発表した。「gmail.com」とするはずが「gmai.com」に転送し続けていたという。Whoisによると「gmai.com」ドメインは、ホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com.S.A.」が所有しているという。 ドッペルゲンガードメインといわれるが、今までにもいろいろなところで、スペルミスによる誤送信が相次いでいる。 | 11/21 ITMedia 日経XTECH |
| 11/22 | 2005年で開発が終了した「BoaWebサーバー」が、人気のSDKやIoT機器の管理コンソールなどに使用されている。攻撃者はその脆弱性を悪用している。とマイクロソフトは注意喚起した。マイクロソフトは、「中国の支援を受けたグループによるインド電力網の試算に対する継続的攻撃」があった件について、調査していくうちに発見したという。 | 11/25 ZDNet |
| 11/23 | Group-IBは、ロシア語を話す34の犯罪グループが、RacoonとReadlineを主に使用し、2022年1月から7月にかけて89万台以上のデバイスに感染し、Steam、Robloxのゲームアカウント、AmazonとPayPalの認証情報を含む合計5000万件以上のパスワードを盗み出したという。 | 11/25 マイナビニュース |
| 11/24 | 訓練「うちの情報Freeeから漏れたんじゃないですか?」 | 11/24 ITMedia |
| 11/25 現地 | The Hacker Nwesは、Dell,HP,Lenovoのデバイスファームウェアに古いバージョンのOpenSSLが使われていることが明らかになったと報道した。 | 11/29 ITMedia |
| 11/25 | VLCはTwitterで、偽VLCダウンロードページの削除を拒否したと報告。 | 11/25 GigaZINE |
コメント