ハニーポットの観測(T-Pot:2024/11/23~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は94万件でした。先週よりも約30万件の減少です。

アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤5038(Asterisk)

今週は久々にAsteriskへのアクセスが上位に食い込みました。VoIPを利用するPBXソフトウェアである「Asterisk」へのアクセスだと思われます。さてその送信元国ですが、「北マケドニア」「香港」「ポーランド」「リトアニア」「イギリス」「フィンランド」「モンテネグロ」「週は久々にAsteriskへのアクセスが上位に食い込みました。VoIPを利用するPBXソフトウェアである「Asterisk」へのアクセスだと思われます。さてその送信元国ですが、「北マケドニア」「香港」「ポーランド」「リトアニア」「イギリス」「フィンランド」「モンテネグロ」「ジャージー島」など多岐にわたっています。

今週のアクセス数上位国

アクセス数上位国 ①中国(123) ②アメリカ(123) ③ドイツ(22) ④ルーマニア(25) ⑤バングラディッシュ(22)

今週は中国が1位です。大半が123番ポートへのアクセスですが、相変わらず6379番ポートへのアクセスも多く、要注意です。

今週の攻撃IDパスワード

その他

11/26正規サービスを悪用した攻撃グループAPT-C-60による攻撃JPCERT/CC
11/27インターポールがサイバー犯罪の容疑者1006人をアフリカで逮捕したと発表、約13万の悪意のあるインフラストラクチャとネットワークの解体にも成功GigaZiNE
11/27D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明GigaZiNE
11/28Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失GigaZiNE
11/28食品宅配「Oisix」にPWリスト攻撃 – 約9.7万件で不正ログインSecurityNext
11/29三越伊勢丹の宅配サービスにPWリスト攻撃 – 不正注文などに注意喚起SecurityNext
11/29DDoS攻撃件数は減少するも、最大攻撃規模は拡大 – IIJレポートSecurityNext

コメント