ハニーポットの観測(T-Pot:2023/2/11~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は22万件でした。

アクセス数上位ポート ①445 ②123 ③22 ④25 ⑤23

This week it was 220,000.
Highest accessed port ①445 ②123 ③22 ④25 ⑤23

Attacks by Honeypot Histgramを見ると、ADBHoneyが、地味に継続的に攻撃を観測していることが見て取れます。Android機器の探索が継続的に行われているのでしょう。

Looking at the Attacks by Honeypot Histgram, we can see that ADBHoney is quietly and continuously observing attacks. It seems that the search for Android devices is ongoing.

今週のアクセス数上位国 Top countries accessed this week

アクセス数上位国 ①ドイツ(123) ②中国(123) ③アメリカ(123) ④ベトナム(445) ⑤インド(445)

今週はドイツが一番でした。大半が123番ポートへのアクセスですが、2番目が25番ポートへのアクセスです。他の上位国では、25番ポートへのアクセスが多い国はそうありません。なぜでしょう?

Countries with the most access ①Germany (123) ②China (123) ③USA (123) ④Vietnam (445) ⑤India (445)
Germany was number one this week. Most of them are access to port 123, but the second is access to port 25. Other top countries do not have many accesses to port 25. I wonder why?

今週の攻撃IDパスワード Attack ID & password of the week

一週間の出来事

2/9山口県デジタル技術振興財団は、イベント参加予定者に対し、他の参加者のメールアドレスがわかる状態(To)に入力し、誤送信したと明らかにした。2/17
SecurityNext
2/9埼玉大学は、2022年6月7日にNASが不正アクセスを受け、ランサムウェアに感染し、データの一部が改変されたと公表した。ネットワークアクセス制御の設定不備及びNASのパスワードが突破されたことが原因だという。6月7日午前8時にアクセス制御不備により外部からのアクセスが可能となり、同日正午から不正アクセスが発生し、複数回(614回の試行痕跡あり)のログオン試行の後、まず2台のNASのパスワードが破られたという。その後侵入したNASを経由した他4台のNASへ不正アクセスされたという。2/13
SecurityNext
2/9明治大学は、生田キャンパスで運用するサーバーに対してサイバー攻撃があり、教職員や学生のメールアドレスが流出した可能性があると明らかにした。
2022年10月19日 不審なプログラムが実行されていることを確認
同年10月から12月 専門業者と協力して調査
結果:2022年7月25日から攻撃があり、36,692件のメールアドレス窃取の可能性判明。
   このうち48件は、メールアドレスから氏名が類推できると確認した。
2/16
SecurityNext
2/9IPAは、「サイバー情報共有イニシアティブ運用状況」において、VPN装置の脆弱性対応のため、一時的に多要素認証を無効化していた1週間程度で、ネットワーク内に侵入されランサムウェアに感染した事案を公表している。2/17
SecurityNext
2/14Fortraのファイル転送管理ソリューション「GoAnywhere NFT」に脆弱性(CVE-2023-0669)があり、すで悪用されているという。管理コンソールを公開してしまっている場合、攻撃にさらされる可能性がある。パッチはすでに公開されている。2/14
SecurityNext
2/14日本セキュリティオペレーション事業者協議会は「セキュリティ対応組織の教科書第3.0版」を公開した。2/24
SecurityNext
2/14ドトールコーヒーは、Twitter公式アカウントが乗っ取り被害に遭ったと発表した。この被害を受け、2月16日から予定していたキャンペーンの見合わせをした。2/14
SecurityNext
2/14ソースネクストは2月14日、自身のサイトに第三者による不正アクセスを受け、個人情報120,982件が最大漏えいし、クレジットカード情報がそのうち112,132件含まれていると発表した。サイトの脆弱性から改ざんされ、2022年11月15日から2023年1月17日の期間中にクレジットカード情報を登録した人の「名義人」「カード番号」「有効期限」「セキュリティコード」が漏えい可能性があるという。2/16
ITMedia
2/15佐賀教育委員会は、関係機関へのメール送信の際、誤って児童生徒の個人情報を添付するミスがあったことを明らかにした。これを受け
・個人情報等が含まれるファイルはフォルダを別に分けて保存
・個人情報が含まれるファイルにはパスワードを設定
・メール送信前に、改めて宛先や添付ファイルを確認
を再発防止策として挙げた。
2/20
SecurityNext
2/16浜松ケーブルテレビは、インターネット接続サービスで利用するモデムの制御サーバーが侵害され、可能性は低いが、顧客ID及び住所の22,671件が流出した可能性があると発表した。
2022年11月21日 モデム制御サーバーの更改作業実施
2022年11月29日 不正アクセスの可能性を確認。ネットワークからサーバー切り離し。
2022年11月30日 旧サーバーへ切り戻し、更改作業前状態へ戻す。
原因は、新サーバーの設定不備であり、XorDDoSと呼ばれるマルウェアが不特定のサイトに向けてDDoS攻撃を行っていたことが分かった。
2/21
SecurityNext

コメント