ハニーポットの観測(T-Pot:2023/11/4~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は84万件ありました。

アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(REDIS) ⑤5900(RDP)

今週は、NTPのDDoSが減ったために、全体的にアクセス数が減少しました。100万件割れです。

There were 840,000 accesses this week.
Top Ports Accessed ①123 (NTP) ②445 (SMB) ③22 (SSH) ④6379 (REDIS) ⑤5900 (RDP)
The number of accesses decreased overall this week due to a decrease in NTP DDoS.

左図は123番へのアクセスです。

いつもと同じですが、若干香港が特異な部分がありつつも、他の国どうしは、同じような動きをしています。

右図は445番へのアクセスです。

これもいつもと同じです。互いに別々の時間帯でアクセスが集中しています。

The left figure shows the access to 123.
As usual, while there are some peculiarities in Hong Kong, the other countries are moving in a similar manner.
The figure on the right shows access to 445.
This is also the same as usual. There is a concentration of accesses at different times of the day for each other.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

① インドネシア(445)SMB

② 中国(6379)Redis

③ インド(445)SMB

④ 日本(445)

⑤ アメリカ(445)SMB

今週もインドネシアからのSMBアクセスが一番多かったです。相変わらず中国だけは、SMBが少ないわけではないですが、今週一番多かったのはRedisです。先週及び先々週はSSHでした。

Top countries by number of accesses (excluding DDoS)
1) Indonesia (445) SMB
2) China (6379)Redis
3) India (445) SMB
4) Japan (445)
5) U.S.A. (445) SMB
SMB accesses from Indonesia were the highest again this week. As usual, China is not the only country with a small number of SMBs, but Redis had the most SMBs this week. Last week and the week before were SSH.

今週の攻撃IDパスワード

その他

11/10Tenableは、日本の組織のサイバー攻撃対策に関する調査で、日本の組織は予防的なセキュリティ対策にリソースを割くことで防御力を高められると考えているが、実際には多くの労力を事後対応に使用していることが明らかになった。Tenable

コメント