今週のアクセス数上位ポート
T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりました。ありがとう製作者様。
今週のアクセス数は、129万件でした。久々の100万件台です。
アクセス数上位ポート ①5060(SIP) ②445(SMB) ③22(SSH) ④123(NTP) ⑤5900(RDP:VNC,Apple)
今週は、様相がガラッと変わりました。T-Potを更新した影響があるのでしょうか?
5060番ポートへのアクセス。つまりSIPのアクセスが大量にあり、1位です。123番ポートへのDDoSが5位と鳴りを潜めました。
5060番ポートへのSIPによるアクセスは、上図でもわかるとおり、大半がオランダからのアクセスです。4月28日、5月2,3日に大量アクセスがありました。
中身は上図のような感じばかりでいた。SIPサーバーへの登録をするためのアクセスのようです。
このアクセスがあまりに多すぎて、5060番へのアクセスが1位となりました。
The number of accesses this week was 1.29 million. It has been a long time since the number of accesses reached the million mark.
Top access ports: ①5060(SIP) ②445(SMB) ③22(SSH) ④123(NTP) ⑤5900(RDP:VNC,Apple)
This week, the aspect has changed drastically.
Access to port 5060. DDoS to port 123 was ranked 5th.
The SIP accesses to port 5060 were mostly from the Netherlands, as can be seen in the figure above, with large numbers of accesses on April 28 and May 2 and 3.
The contents were all as shown in the figure above; it seems that the accesses were for registration to the SIP server.
This access was so large that the access to number 5060 was ranked first.
今週のアクセス数上位国
アクセス数上位国 ①オランダ(5060) ②アメリカ(123) ③中国(22) ④インド(445) ⑤シンガポール(22)
今週は、オランダからの5060番ポートへのアクセスが大量過ぎた週です。オランダの円グラフを見ると、5060番ポートへのアクセスだけで99%以上を占めています。その他、ブルガリアは5900番ポートへのアクセスが大量でした。
今週の攻撃IDパスワード
その他
| 4/30 | IoTデバイスの「admin」や「12345」など推測が容易なデフォルトパスワードをイギリスが世界で初めて禁止 | GigaZiNE |
| 4/30 | 3月のDDoS攻撃件数、前月から2割減 – IIJレポート | GigaZiNE |
| 5/2 | NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能 | GigaZiNE |
| 5/2 | 「改訂新版セキュリティエンジニアの教科書」が発売 – 日本シーサート協議会 | GigaZiNE |
| 5/2 | インターネット定点観測レポート(2024年 1~3月) | JPCERT/CC |
コメント