今週のアクセス数上位ポート Top Ports Accessed This Week
今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート(DNSリフレクションかな)ブラジルからのようです。
アクセス数上位ポート ①53 ②445 ③123 ④22 ⑤23
It surpassed 1 million for the first time this week. I was surprised that Ddospot alone exceeded 1 million. Accesses have been coming regularly since around November 28th. Port 53 (DNS reflection maybe) seems to be from Brazil.
Highest number of accesses ①53 ②445 ③123 ④22 ⑤23
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①ブラジル(53) ②インド(445) ③コスタリカ(53) ④バングラディッシュ(123) ⑤アメリカ(53)
今週は、ブラジルからの53番ポートがあまりに大きいです。そのため、ほかの攻撃が霞んでますが、他の国でも53番が多いです。また、コスタリカやバングラディッシュが初めて?上位になりました。
Countries with the highest number of accesses ①Brazil (53) ②India (445) ③Costa Rica (53) ④Bangladesh (123) ⑤USA (53)
Port 53 from Brazil is too loud this week. As a result, other accesses are obscured, but number 53 is also common in other countries. Costa Rica and Bangladesh topped the list of accesses for the first time.
今週の攻撃IDパスワード Attack ID & password of the week
SuricataAlertの「DublePulser Backdoor installation communication」55,274件がとても気になります。DublePulserとは、Windowsのファイル共有機能であるSMB(SMBv1)の脆弱性を悪用して、攻撃するツール「EternalBlue」を使ってインストールされるマルウェアのダウンローダとして機能するバックドアです。2017年には、ここからWannacryに感染し、世界中でランサムウェア被害が出ました。
SuricataAlert's 55,274 "DoublePulser Backdoor installation communication" is very concerning. DublePulser is a backdoor that functions as a downloader of malware that is installed using the attack tool "EternalBlue" by exploiting the vulnerability of SMB (SMBv1), which is a file sharing function of Windows. In 2017, it was infected with Wannacry from here, and ransomware damage was caused all over the world.
一週間の出来事
| 11/28 | 尼崎市の受託者であるBIPROGYの社員が、移管作業のため、個人情報が記録されたUSBメモリーを鞄に入れて持ち出し、データ移管作業完了後、飲食店へ立ち寄った後、帰宅時に当該USBメモリーをいれた鞄の紛失が判明した。 現在のところ、情報の流出は確認されていない。USBメモリーはパスワードが付され、暗号化処理がなされているという。 | 11/28 尼崎市 |
| 11/28 | 2022年11月17日に山形スズキのパソコンが遠隔操作され、個人情報が抜き取られた可能性があると発表があった。 | 12/7 SecurityNext |
| 11/29 | アイルランドのデータ保護委員会は、FacebookやInstagramにおいてGDPRに違反したとして、Metaに2億6500万ユーロの罰金を科し、是正措置を命じた。 | 11/29 GigaZINE |
| 11/29 | 2022年7月、ハッカーフォーラムで、Twitterから流出した540万人分のデータが3万ドルで取引されていることが分かった。 | 11/29 GigaZINE |
| 11/29 | 創価大学は、教員のメールアカウント1件が不正アクセスを受け、迷惑メールを送信する踏み台に利用されたと明らかにした。「SMTP認証」において不正ログインされたとみられるが具体的な手法等は不明。情報流出は11月25日時点では確認されていない。 | 11/29 SecurityNext |
| 11/30 | W杯関係者をねらうサイバー攻撃が大幅増加している。「ヘルプデスクを装ったフィッシングサイトへの誘導」「選手の新規登録禁止をする緊急通知」「正規ページへのなりすまし」などがある。また開催国周辺のアラブ諸国を標的としてマルウェア上位は「Qakbot」が約4割、「Emotet」「Formbook」で約4分の1を占める。 | 11/30 SecurityNext |
| 12/1 | 9月には100Gbpsを超える攻撃が観測されたが、10月は落ち着いているという。 10月に最も規模が大きかったのは、DNSやNTPのリフレクション攻撃。約28万ppsにより、2.4Gbpsのトラフィックが発生した。 | 12/1 SecurityNext |
| 12/1 | パスワード管理アプリ「LastPass」から盗み出されたソースコードを悪用し、何者かが LastPassのユーザデータに不正アクセスしていたことが判明した。 | 12/1 GigaZINE |
| 12/2 | 富山県立大学では、11月12日にWordPressに不正なプラグインをインストールされ、管理者アカウントが乗っ取られ、意図しないメール3万2255件を11月14日に送信していたことが判明した。内容は公開情報のみであり、機密情報等はなかったという。 | 12/2 SecurityNext |
| 12/2 | WordPressのプラグイン「WP User Frontend」に認証不備の脆弱性(CVE-2021-24649)が明らかとなった。 | 12/2 SecurityNext |
コメント