ハニーポットの観測(T-Pot:2023/10/28～)Observation of Honeypot

今週のアクセス数上位ポート

今週は120万件でした。

アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(TELNET)

先週は若干アクセス数が減りました。しかし今週は再び17万件近く増加しました。今週は珍しくオランダとデンマークからのアクセスが増えました。といっても、集中的にアクセスが来ていました。オランダからは、22番ポートからのアクセスが、デンマークからは25番ポートからのアクセスが集中的にありました。

The number of accesses this week was 1.2 million.
Top access ports: ①123 (NTP) ②445 (SMB) ③22 (SSH) ④25 (SMTP) ⑤23 (TELNET)
The number of accesses decreased slightly last week. This week, however, the number of accesses increased again to nearly 170,000. Unusually, accesses from the Netherlands and Denmark increased this week. However, the accesses were concentrated. From the Netherlands, accesses came from port 22, and from Denmark, accesses came intensively from port 25.

上図は123番ポートへのアクセスです。先週に引き続き香港は独自の動きをしていますが、その他の国は、ほぼ同じような動きをしています。

The figure above shows access to port 123. Continuing from last week, Hong Kong is showing its own unique behavior, but the rest of the countries are showing almost the same behavior.

上図は、445番ポートへのアクセスです。これも先週と同じで、国は変動していきますが、それぞれの国からのアクセスが一瞬だけ集中しています。

The above figure shows access to port 445. This is also the same as last week, with countries fluctuating, but access from each country is concentrated for a brief moment.

今週のアクセス数上位国

今週は、デンマークからの25番ポートへのアクセスが突出しています。デンマーク自体が上位に出てくることが少ないです。インドの445番は先週に引き続き多いです。ただ、今週は先週２位であったベトナムがランクインしませんでした。

Top countries by number of accesses (other than DDoS)
1) Denmark (25) SMTP
2) U.S.A. (22) SSH
3) India (445) SMB
4) China (22) SSH
5) Netherlands (22) SSH
This week, access to port 25 from Denmark is prominent. Denmark itself rarely appears at the top of the list. India's number 445 continues to be high, as it was last week. However, Vietnam, which was in second place last week, did not rank this week.

今週の攻撃IDパスワード

その他

11/1	トレンドマイクロ社は、国内の法人（従業員500人以上）の席に社305人に「サイバー攻撃による法人組織の被害状況調査」を実施した。過去３年間で被害コストが最も大きかったサイバー攻撃はランサムウェアであり、56.8％がランサムウェアの被害を経験したという。	トレンドマイクロ
11/1	9月に399件のDDoS攻撃を観測、前月比1割減 – IIJレポート	SecurityNext
10/31	インターネット定点観測レポート（2023年 7～9月）	JPCERT/CC