今週のアクセス数上位ポート
今週のアクセス数は94万件でした。
アクセス数上位ポート ①22(SSH) ②445(SMB) ③5060(SIP) ④123(NTP) ⑤443(https)
今週は先週よりも10数万件程度増えましたが、Ddospotの観測は2/3程度に減りました。その分CowrieとDionaeaの観測が増えた感じです。
5060番ポートへのアクセスが3位にありますが、大半がオランダからのアクセス(9割以上)に集中しており、その傾向は先週から変動ありません。
今週のアクセス数上位国
アクセス数上位国
(DDoS、19番、445番ポート以外)
①オランダ(5060) ②ベトナム(443)
③中国(1433) ④アメリカ(443)
⑤ロシア(1433)
主要なポート(22番、445番)とDDoSを除くと、特異なオランダを除くと、1433番ポートと443番ポートが多かったです。
MicrosoftSQLへの1433番ポートへのアクセスは、中国とロシアが多く、特に中国からの1433番へのアクセスは突出していました。
今週の攻撃IDパスワード
その他
| 8/6 | 1000件弱の情報拡散行為を確認、法的措置を準備 – KADOKAWA | SecurityNext |
| 8/8 | 「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される | GigaZiNE |
| 8/8 | Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される | GigaZiNE |
| 8/9 | インターネット定点観測レポート(2024年 4~6月) | JPCERT |
コメント