今週のアクセス数上位ポート Top Ports Accessed This Week
今週は、57万件程度でした。
アクセス上位ポート ①445番 ②123番 ③22番 ④23番 ⑤6379番
This week it was 570,000.
Ports with the highest number of accesses ①445 ②123 ③22 ④23 ⑤6379
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①中国(22) ②アメリカ(123) ③インド(445) ④ロシア(445) ⑤ベトナム(445)
Countries with the highest number of accesses ①China (22) ②United States (123) ③India (445) ④Russia (445) ⑤Vietnam (445)
今週の攻撃IDパスワード Attack ID & password of the week
一週間の出来事
| 11/14 | カナダとアメリカの研究チームは、「Wi-Peep」と呼ぶプライバシー攻撃で、数分で屋内全てのWi-Fi対応機器を識別し位置特定ができると発表した。ターゲット機器が非協力でも、ネットワークがパスワード保護されていてもできるという。偽ビーコンを注入し、その応答時間から特定する。 家に誰もいないことの特定。ホテルの防犯カメラの位置の特定、銀行の警備員の動きの把握などに使うことで、十分に脅威になりうる。 | 11/14 ITMedia News |
| 11/15 | リトアニアのセキュリティ企業NordSecurityは、2022年に最も使われたパスワードを発表した。日本は、1位「123456」2位「password」3位「1234」4位「12345678」だった。世界での1位は「password」。 | 11/15 ITMedia News |
| 11/15 | Fortinetの製品「FortSIEM」に認証不備の脆弱性が発見された。ローカル環境下で、ハードコートされた平文のパスワードを使い、CUIでGlassFishサーバーへアクセスすることで操作が可能になる。(CVE-2022-26119) | 11/15 SecurityNEXT |
| 11/16 | 経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定した。 | 11/16 経済産業省 |
| 11/16 | 多要素認証(MFA)を回避するサイバー攻撃が流行とMicrosoftが警告。 | 11/16 MicroSoftSecurity |
| 11/17 | 「Sophos Mobile」のオンプレミス版の脆弱性が明らかとなった。Windows、macOS、iOS、Androidの端末のセキュリティや管理を提供するソリューション。SSRFやXXEの脆弱性「CVE-2022-3980」が明らかとなった。 | 11/18 SecurityNEXT |
| 11/18 | 東海国立大学機構は、運用するサーバーがランサムウェア被害を受け、個人情報を外部に流出した可能性があることを明らかにした。「氏名、所属、身分、生年月日、性別、学籍番号、職員番号、機構ID、アカウント、ハッシュ化されたパスワード、メールアドレス」などが含まれるという。10月17日パスワードの変更ができないと連絡があり発覚した。ネットワーク機器の設定に不備があり、外部からシステムへのアクセスが可能な状態であったという。サーバのログを確認したところパスワード総当たり攻撃を受け約40,000件漏洩した可能性があるという。 | 12/12 SecurityNext |
| 11/18 | ヨタの次が決まった。 k(キロ)→M(メガ)→G(ギガ)→T(テラ)→P(ペタ)→E(エクサ)→Z(ゼタ)→Y(ヨタ)[ さらに → R (ロナ) → Q (クエタ) が決まった | 11/19 朝日新聞デジタル |
| 11/18 | 過去の経産省委託事業「コンテンツ緊急電子化事業」のURLを用いたなりすましサイトに注意。当該事業はすでに終了しており、アクセスしないよう注意喚起。 | 11/18 経産省 |
| 11/18 | 「Emotet」の活動が再開されているが、Proofpointによると同社がブロックしたメールだけでも1日あたり約十数万件にのぼるという。世界中を対象としており、従来攻撃の対象とされていなかった言語の追加も確認されたという。新しい手口として、「信頼できる場所」にデータを移動させ、ファイルを開くよう求める内容が出てくるものもある。最終的にはマルウェア「IcedID」や「Bhttps://unit42.paloaltonetworks.jp/bumblebee-malware-projector-libra/umblebee」の感染を狙うものもあるという。 | 11/18 SecurityNext |
コメント