今週のアクセス数上位ポート Top Ports Accessed This Week
今週は、35万件程度でした。
アクセス上位ポート ①445番 ②123番 ③22番 ④6379番 ⑤23番
今週のアクセス数上位国 Top countries accessed this week
アクセス上位国 ①アメリカ(123) ②ウルグアイ(22) ③中国(123) ④インド(445) ⑤ベトナム(445)
ウルグアイが上位に入ったのは初めてです。ウルグアイからは22番ポートsshによるアクセスです。
今週の攻撃IDパスワード Attack ID & password of the week
相変わらず、うちのグローバルIPアドレスの23番ポートに直アクセスされてます。
一週間の出来事
| 10/29 | 防衛省が今年3月に発足した「自衛隊サイバー防衛隊」要員を2027年までに最大5千人に拡充する方向と明らかにした。 | 10/30 京都新聞 |
| 10/31 | 大阪急性期・総合医療センターは、ランサムウェアに感染し、電子カルテが使えなくなった。外来診療や、緊急性の高いものを除いた一部の手術が停止している。31日午前7時ころにスタッフが病院システムの一部が動作しないことに気づいた。サーバを調べた結果、英語で「すべてのファイルは暗号化された。復元のためにはビットコインで支払ってください」という旨のメッセージを確認した。 | 11/1 京都新聞 |
| 10/31 | 株式会社NITTANは、同社が受けた不正アクセスに関するお知らせ第3報を公表した。 原因:○VPN装置におけるパスワード管理の不備(脆弱性のアップデートはしていたが、その前にパスワード漏洩) ○社内システムのセキュリティ管理不備(対策ツールの導入や脆弱性管理に不十分な点があった) 再発防止策:○脆弱性管理の徹底 ○攻撃の監視や検知の強化 ○ネットワークアクセス制御の強化 ○認証方式の強化 | 10/31 Nittan |
| 11/2 | OpenSSL3.0.7より前の3.0系バージョンには、X.509証明書の検証処理を通じてBOFが発生する脆弱性がある。結果として、DoS状態にされたり、遠隔からのコード実行が可能となる可能性がある。 | 11/2 JPCERT |
| 11/4 | マルウェアEmotetの感染再拡大に関する注意喚起 2022年7月中旬からEmotetに関する国内感染は観測されてなかったが、11月2日からメールの配布が観測されてきている。 | 11/4 JPCERT |
コメント