ハニーポットの観測(T-Pot:2023/6/17~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は130万件でした。アクセス数上位ポート ①123 ②445 ③25 ④22 ⑤5038

今週も100万件を超えました。しかもメンテナンスのため、2日弱観測ができていなかったことを考慮すると、もしかすると本当は先週よりも多かったのかもしれません。

This week it was 1.3 million. Top accessed ports: (1) 123 (2) 445 (3) 25 (4) 22 (5) 5038
The number of accesses exceeded 1 million again this week. Moreover, taking into account that we had not been able to observe for less than two days due to maintenance, perhaps it was actually more than last week.

アメリカからは相変わらず多く、123/UDPが大半でした。

There were still many from the U.S., mostly 123/UDP.

今週はフランスからのアクセスが多く、6月21日(JST)からはほとんどフランスからのアクセスが1番多かったです。フランスからのアクセスを受けたハニーポットはHoneyTrapで28万件受けていました。

The most accesses this week were from France, with the highest number of accesses coming almost exclusively from France since June 21 (JST). The honeypot that received the most access from France was HoneyTrap, which received 280,000.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①アメリカ(123) ②フランス(7070) ③香港(123) ④ドイツ(5038) ⑤日本(123)

ポート別だと123と25はいつも通りだとしても、「5038,7000,7070」は結構多いですね。

port5038は、以前書いたPBX「Asterisk」のもののようですが、7000と7070は何なのでしょう?

Top countries accessed ①USA (123) ②France (7070) ③Hong Kong (123) ④Germany (5038) ⑤Japan (123)
By port, even if 123 and 25 are as usual, "5038, 7000, 7070" are quite common.
Port5038 seems to be from the PBX "Asterisk" that I wrote about before, but what are 7000 and 7070?

こう見る限り「7000,7070」は何かに使われているようですが、あまりよくわかりませんでした。

7070番ポートはQuickTime、7000番ポートは、AirPlayとそのいくつかはAppleと関わりがあるのかもしれません。

Looking at it this way, it seems that "7000,7070" is used for something, but I couldn't figure it out very well.
Port 7070 is used for QuickTime, port 7000 for AirPlay, and some of them may have something to do with Apple.

今週の攻撃IDパスワード Attack ID & password of the week

相変わらず「3(2)45gs5662d34」のユーザーネームやパスワード試行が多いです。本当にこれは何???

I am still getting a lot of "3(2)45gs5662d34" usernames and password attempts. Really, what is this?

一週間の出来事

6/19Asusは、複数のルーター製品にある重大な脆弱性を修正したファームウェアを公開した。6/21
ITmedia
6/19IPAは産業制御システム(ICS)を対象とする侵入検知製品の導入や運用方法のポイントをまとめた「産業用制御システム向け侵入検知製品等の導入手引書」を公開した。6/20
SecurityNext
6/20Group-IBは、インフォスティーラーに感染した10万台のデバイスからChatGPTのアカウント情報を盗まれているとし、その中でアジアが一番多いという。また、そのアカウントダークWebで取引の対象にもなっているという。6/23
ITmedia
6/20東芝は、自社のサイバーセキュリティの2022年度における取組について、まとめた「サイバーセキュリティ報告書2023」を発行した。6/22
ITmedia
6/21大阪産業局は、電子申請システムの申請用URLを、誤って別の事業者の申請用URLを送信するというミスがあったと公表した。6/22
ITmedia
6/22新潟大学は、メールサーバー1台が不正アクセスにより第三者に利用され、SPAMメールが送信される事案が発生したと発表した。メールアカウントの初期パスワードが総当たり攻撃で侵害されたことが原因という。6/23
ITmedia
6/22InternetSystemConsortium(ISC)が提供するBIND9に複数の脆弱性が明らかとなりアップデートがリリースされた。「CVE-2023-2828」「CVE-2023-2911」。6/22
ITmedia

コメント