今週のアクセス数上位ポート Top Ports Accessed This Week
今週は47万件でした。先週の約2倍です。
アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23
This week it was 470,000. That's almost double what it was last week.
Highest accessed port ①25 ②445 ③123 ④22 ⑤23
珍しく25番ポートへのアクセスが一番です。今週は、「Mailoney」が14万件ほどのアクセスをうけていました。普段は5,000件もあれば多い方のハニーポットですが、今回はその30倍近いアクセスです。多すぎます。
Unusually, access to port 25 is the most. This week, "Mailoney" received about 140,000 hits. This honeypots usually have 5,000 hits, but this time the hits are close to 30 times that number. Too many.
Mailoneyへのアクセスは、3月1日前後(JST)の1日だけに集中しています。大半は「ルーマニア」です。
Access to Mailoney is concentrated only for one day around March 1st (JST). Mostly "Romania".
その中身は半年前にも大量アクセスのあった「EHLO ylmf-pc」です。しかし今回は、その時よりも2倍以上のアクセスがありました。件数にして「75,012件」でした。
The content is "EHLO ylmf-pc", which was accessed in large numbers half a year ago. However, this time, there were more than twice as many accesses than at that time. The number was "75,012 cases".
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①ルーマニア(25) ②アメリカ(22) ③ドイツ(123) ④中国(22) ⑤インド(23)
Countries with the most access ①Romania (25) ②USA (22) ③Germany (123) ④China (22) ⑤India (23)
今週の攻撃IDパスワード Attack ID & password of the week
先週に引き続き、「345gs5662d34」「3245gs5662d34」がログイン試行パスワードとして多いです。
Continuing from last week, "345gs5662d34" and "3245gs5662d34" are the most frequently used passwords for login attempts.
雑感
一週間の出来事を毎週まとめていますが、その中に本当に技術的な脆弱性はいっぱいあります。しかし私が一番目につくのは、メールの誤送信や送信ミスが毎週のようにあることです。これはなかなか技術的に解決しがたく難しい問題です。通常メーラーは「To」「CC」が標準ですが、いっそのこと、送信先設定のデフォルトを「Bcc」にしてしまってはダメなのでしょうか?と思ってしまいます。ところで、事業所のメールアドレスが送信ミスにより流出したという記事もありますが、そもそも事業所のメールアドレスは秘匿すべき情報なのでしょうか?その背景によっては秘匿すべき場合もあるとは思いますが・・・・。
We're doing a week-by-week roundup of the events of the week, and there's a lot of really technical vulnerabilities in that.But the thing that stands out the most to me is that every week there are misdelivery of emails or mistakes in sending settings.This is a technically difficult problem to solve.I will think, mailers use "To" and "CC" as standard, but isn't it better to set the default destination setting to "Bcc"? By the way, there is an article that the email address of the business office was leaked due to a transmission error, but is the email address of the business office supposed to be kept secret in the first place? Depending on the background, I think there are cases where it should be kept secret, but...
一週間の出来事
2/28 | KrebsOnSecurityは、サイバー犯罪者が、T-Mobileから取得した顧客の氏名、住所、メールアドレス、電話番号、生年月日等を活用し、2022年5月から12月まで104回に及ぶ「SIM交換の申し立て」を行ったと公表した。 | 3/3 GigaZiNE |
2/28 | IIJは、2023年1月の観測レポートを発表した。DDoSの総攻撃検出件数が、前月(12月)と比較し、1.5倍に増加。最大規模の観測はDNSを用いたリフレクション攻撃であったという。継続時間が長かったのは、NTPのリフレクションで22時間21分にもわたったという。 | 3/3 SecurityNext |
2/28 | 大分大学は、令和2年度及び令和3年度に外部へ提出したデータについて、個人情報が見えないよう黒塗りしたものが、処理が不適切で当該文字情報が判読できる状態だったことが判明したと発表した。19点のPDFファイルにおいて、学生・教職員・学外者256名の氏名他が含まれていたという。 | 3/3 SecurityNext |
3/1 | LastPassの情報流出は、従業員の個人宅のPCが攻撃され、キーロガーを仕組まれことに起因していたという。当該パソコンから盗んだアクセスキー(Amazon S3)を用いて、社内共有データなどが盗まれたという。管理者の正規のアクセスキーを使用していたため、検知が遅れたという。 | 3/1 GigaZiNE |
3/1 | Windows11のUEFIセキュアブートをバイパスして乗っ取るマルウェアが70万円弱で販売されている。ESETはブログで、UEFIブートキットである「BlackLotus」が少なくとも2022年10月以降から売られていたと公表した。 | 3/2 GigaZiNE |
3/1 | Ciscoは、Cisco IP Phoneに深刻な脆弱性があり、リモートからroot権限でコマンド実行が可能となる脆弱性(CVE-2023-20078)があったと公表した。悪用は確認されていないが、アップデートする以外に回避手段はないという。 | 3/2 SecurityNext |
3/2 | 大阪スポーツみどり財団は、イベント参加案内メールにおいて、本来受信すべき人とは関係のない別人の氏名を記載したメールを送信したと明らかにした。原因は、イベント申込情報の一覧表の参加者氏名とメールアドレスが一部ずれていたためという。 | 3/10 SecurityNext |
3/3 | 公立置賜総合病院において、患者情報が保存されたUSBメモリが紛失したと発表した。 1月18日 歯科医師は資料作成のためパソコンから患者情報をコピーした。 資料作成後白衣のポケットに入れたと記憶。 白衣を院内のランドリカートに入れた 1月19日 USBメモリを使おうとした際紛失に気付いた。 直ちに関係者による捜索を開始したが発見には至らず USBメモリには、35,892名分の患者ID、氏名、性別、居住市町、初診日、病名、入院治療の有無等が格納されており、パスワードロック設定はなかったという。等事案は院内規程違反であることから、規程の更なる徹底を行い、研修を実施するという。 | 3/8 SecurityNext |
コメント