ハニーポットの観測(T-Pot:2024/5/4~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週のアクセス数は、119万件でした。

アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH)

今週も、5060番ポートへのアクセスは多かったです。ただ今週は、先週同様オランダからのアクセスででしたが、5月9日 夕方(JST)の80,000万件のアクセスだけが目立っていました。

今週は、久々に私のグローバルIPアドレス目がけて、直接のアクセス(緑の囲み)がありました。Telnetによるアクセスです。

Telnetでのアクセスは、すべてがポーランドからのアクセスですが、5月5日からは、なんだか規則性のようなアクセスを感じます。

The number of accesses this week was 1.19 million.
Top accessed ports ①445 (SMB) ②5060 (SIP) ③123 (VTP) ④5900 (RDP:VNC,Apple) ⑤22 (SSH)
There were many accesses to port 5060 this week as well. This week, however, only the 80,000,000 accesses on the evening of May 9 (JST) stood out, although they were from the Netherlands as last week.
This week, for the first time in a long time, there was a direct access (circled in green) to my global IP address via Telnet.
All Telnet accesses are from Poland, but since May 5, I feel some kind of regularity in the accesses.

今週のアクセス数上位国

アクセス数上位国 ①ポーランド(25) ②アメリカ(123) ③中国(445) ④オランダ(5060) ⑤シンガポール(22)

今週もオランダの5060番ポートへのアクセスは多かったですが、3度もピークのあった先週とは打って変わって1度しかなかったことで、4位と後退?しました。

変わってポーランドからが1位です。ポーランドからは、あらゆるポート宛にアクセスがありました。

Top Access Countries ① Poland (25) ② U.S.A. (123) ③ China (445) ④ Netherlands (5060) ⑤ Singapore (22) 
Although there were many accesses to port 5060 in the Netherlands again this week, the fact that it was accessed only once, in contrast to last week when it peaked three times, caused it to fall back to fourth place? The number of accesses to port 5060 in the Netherlands was high this week.
The number one port was accessed from Poland. From Poland, there were accesses to all ports.

今週の攻撃IDパスワード

その他

5/7国内で「Mirai」とは異なるボットネットの動きが加速SecurityNext
5/8「イオンカード」装うフィッシング – 利用明細や取引制限など偽装SecurityNext
5/9アルバイトが業務上知り得た個人情報を漏洩 – 河合塾進学研究社SecurityNext
5/9サイバー攻撃レポート – 2024年4月CloudGate
5/10Dellが住所や氏名などを含むデータベースに不正アクセスがあったことを明らかに、被害件数は最大4900万件かGigaZiNE
5/10ランサムウェアによる身代金の平均支払額が前年調査の5倍に – ソフォスCloudGate

コメント