ハニーポットの観測(T-Pot:2024/2/3~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は56万件でした。

アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19

今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。ただ、見ての通り、途中で、観測できない期間があった(機器の不具合)ため、その影響がある可能性はあります。いずれにせよ、DDoSではない5900番ポートへのアクセスが異常に多いことだけは確かです。

There were 560,000 accesses this week.
Top accessed ports ①123 ②5900 ③445 ④22 ⑤19
This week, accesses to port 123 were number 1. Last week, there were many accesses to port 5900 (VNC), but it is port 123 again. However, as you can see, there was a period during which we were unable to observe (equipment malfunction), so it is possible that this may have had an impact. In any case, the only thing that is certain is that there are an unusually large number of accesses to port 5900 that are not DDoS.
except ports 19,123 and 1900

5900番ポートへのアクセスが多かった以外には、それほど特徴的なものは見られません。

どの国も似たり寄ったりですが、若干中国が、2/8の夜間に突出しています。22番ポートへのssh接続試行です。

except ports 19,123 and 1900
Other than the large number of accesses to port 5900, nothing too distinctive is seen.
All countries are similar, but China is slightly more prominent during the night of 2/8, with ssh connection attempts to port 22.

今週のアクセス数上位国

except ports 19,123 and 1900

アクセス数上位国(DDoS以外)

①ポーランド(5900) ②中国(22)

③オランダ(5900) ④インド(445) ⑤アメリカ(22)

今週の5900番ポートへのアクセスは、ほとんどが「ポーランド」と「オランダ」からでした。先週は「ウクライナ」からでした。先々週はほとんどありませんでした。ここ2週間は5900番ポートが大流行りです。インフルエンザか?!

Top countries by number of accesses (excluding DDoS)
① Poland (5900)② China (22) ③ Netherlands (5900) ④India (445) ⑤USA (22)
Most accesses to port 5900 this week were from "Poland" and "Netherlands". Last week it was from "Ukraine". The week before last, there were almost none. Port 5900 has been very popular for the last two weeks. Is it the flu?

今週の攻撃IDパスワード

その他

2/5リモートデスクトップソフト「AnyDesk」でデータ侵害発生、メーカーはパスワード変更を推奨GigaZiNE
2/7「FFmpeg」に深刻な脆弱性 – 2023年11月のアップデートで修正済みSecurityNext
2/8BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまうGigaZiNE
2/82023年12月のDDoS攻撃、前月比3割減 – 規模も縮小SecurityNext
2/8KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 – 修正予定なしSecurityNext
2/8ランサムウェアの支払額、2023年には過去最高の11億ドルに達する – Chainalysis調査CloudGate
2/8中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まるGigaZiNE
2/9App Storeでパスワード管理アプリ「LastPass」の偽物が発見される、パスワードを盗むために作られた詐欺アプリの危険性大GigaZiNE
2/9「WordPress」における不用意な露出に注意 – 攻撃の糸口となることもSecurityNext
2/9Ivanti製リモートアクセス製品に再び脆弱性 – 悪用は未確認SecurityNext

コメント