ハニーポットの観測(T-Pot:2024/3/9～)Observation of Honeypot

今週のアクセス数上位ポート

今週は137万件でした。

アクセス数上位ポート　①445 ②22 ③5900 ④123 ⑤6379

１位から４位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込むポートです。

There were 1.37 million accesses this week.
Top access ports (1) 445 (2) 22 (3) 5900 (4) 123 (5) 6379
The first through fourth places are in the same order as usual, and access to port 6379 in fifth place is also a port that always ranks high.

上図はベルギーからのアクセスを抜き出したものです。とても面白いように定期的に増減を繰り返しました。これといったポートがあるというよりも、いつも通り、あらゆるポートに対してアクセスが繰り返されました。

England around 3/11 was accessed from port 22; New Zealand on 3/15 was also accessed from port 22. Belgium, which was regularly accessed, was accessed from all ports.
The figure above is an extract of accesses from Belgium. It went up and down on a regular basis in a very interesting way. As usual, there were repeated accesses to all ports, rather than any one port in particular.

今週のアクセス数上位国

いつもどおりベルギーからは、まんべんなくアクセスが来ています。ただ、welknownポート以外のポートからのアクセスが満遍なく来ているという特徴があります。今回は珍しくエジプトが上位にあります。しかもエジプトからはほぼ99％以上が445番ポートという特徴がありました。

Top countries accessed
 ① Egypt (445) ② New Zealand (5900)
 ③ China (22) ④United States (5900)
 ⑤United Kingdom (22) ⑥ Singapore (22)
As usual, accesses from Belgium are evenly distributed. However, there is a characteristic that accesses from ports other than the welknown port are coming evenly. Unusually, Egypt is at the top of the list this time. Moreover, almost 99% of the accesses from Egypt were from port 445.

今週の攻撃IDパスワード

その他

3/11	産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました	経済産業省
3/11	メール覗き見職員を処分、PWなど推測して不正アクセス – 宇陀市	SecurityNext
3/12	警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功	SecurityNext
3/14	令和５年におけるサイバー空間をめぐる脅威の情勢等について	警察庁
3/14	ビデオ会議サービス「Zoom Rooms」に複数の脆弱性	SecurityNext
3/14	サイバー攻撃を確認、詳細を調査 – ゴルフダイジェスト・オンライン	SecurityNextt
3/15	経産省、IoT機器サイバー対策の認定制度を発表	CloudGate
3/15	米子会社にサイバー攻撃、情報流出の可能性 – パイロット	SecurityNext
3/15	サーバや端末にサイバー攻撃、放送への影響は否定 – テレビ新潟	SecurityNext