ハニーポットの観測(T-Pot:2025/04/12～)Observation of Honeypot

今週のアクセス数上位ポート

今週は75万件でした。先週から10万件ほど増加しました。

アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)

先週と比べて5060ポートへのアクセスは減りました。

ただ5060番ポートへのアクセスは減ったものの、送信元国の偏りは右図の通り健在です。今週は大半がアメリカからでしたが、17日だけオランダからのアクセスが集中していました。

アクセス数上位国 ①中国(123) ②インドネシア(445) ③アメリカ(5060) ④オランダ(22) ⑤ロシア(445)

今週は3777７番ポートへのアクセスが結構ありました。しかし送信元国はロシアのみ。1718件です。このポートはIPカメラなどに使われるようです。


4/14	「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表しました	経済産業省
4/16	ランサムウェア対応を学べる無償教材 – 実被害事例を参考に構成	IPA
4/17	ハッカー集団アノニマスがロシアに大規模サイバー攻撃を仕掛け政治情勢やロシア寄り当局者情報など合計10TBの情報をネットに放出	GigaZiNE
4/17	JPCERT/CC 活動四半期レポート	JPCERT
4/17	共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ	GigaZiNE
4/18	Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性	JVN
4/18	インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています	金融庁
4/18	「Active! mail」に深刻な脆弱性、すでに悪用も – 侵害確認方法を調査中	SecurityNext