ハニーポットの観測(T-Pot:2022/12/17~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

アクセス数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番

今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前の数程度の戻ったようです。

Ports with the highest number of accesses ①445 ②123 ③22 ④5900 ⑤23
This week it was about 430,000 attacks. The DNS reflection from the week before last has calmed down.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①インド(445) ②アメリカ(123) ③ロシア(5900) ④中国(445) ⑤ベトナム(445)

インド、アメリカ、ロシア、中国あたりは安定の上位国です。

Countries with the highest number of accesss ①India (445) ②United States (123) ③Russia (5900) ④China (445) ⑤Vietnam (445)
India, the United States, Russia, and China are the top stable countries.

今週5900番ポートへのアクセスがあったのは、ロシアからだけでした。Suricata CVEの「CVE-2018-13379」を見ても、Suricata Alert Signatureの「ET SCAN Potential VNC Scan 5900-5920」を見ても、Fortigateの過去の流出事案が未だに悪用され続けているようです。以下の記事にもある通り、日本国内でも未だに400台程度が脆弱性に未対策のままであるようです。

The only accesses on port 5900 this week came from Russia.Looking at Suricata CVE "CVE-2018-13379"and Suricata Alert Signature "ET SCAN Potential VNC Scan 5900-5920",It seems tha Fortigate's past leaks are still being exploited.As mentioned in the article below,
even in Japan, it seems that about 400 units are still unprotected against vulnerabilities.

今週の攻撃IDパスワード Attack ID & password of the week

12/19日野市立図書館は、12月17日に「ノートパソコン1台とサーバ5台」がランサムウェアに感染したことを発表した。現時点での情報流出は確認されておらず、通常業務に支障はないとのこと。12/19
日野市立図書館
12/22脆弱性「CVE-2022-45796」により、シャープのデジタル複合機68種にコマンドインジェクションが可能。悪用には管理者パスワードが必要であるが、リモートで任意のコマンドが実行できる。12/22
SeccurityNext
12/22山形大学はWebサーバーが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。10月26日に同サーバーを提供するレンタルサーバー事業者から「同サーバーから多数の迷惑メールが送信されている」という連絡があり発覚した。調査の結果7月20日前後に不正なプログラムが設置されていた。CMSで利用する管理者IDパスワードが何等かの方法で特定され不正アクセスされたものとみている。12/22
SecurityNext
12/22JPCERT/CCが2022年10月から12月を振り返ってを公開
「ランサムウェアを用いた攻撃」「深刻な脆弱性に関する注意喚起」「マルウェア感染につながるメール」
12/22
JPCERT/CC
12/23VPN機器の脆弱性について、未対策のまま使われいる製品が、国内で少なくとも400台あるとみられている。12/23
毎日新聞
12/23パスワード管理アプリ「LastPass」でパスワードや個人情報が盗まれていたことが判明。
2022年8月に発表した当初想定よりも深刻。
12/23
GigaZiNE
Yahooニュース

コメント