今週のアクセス数上位ポート Top Ports Accessed This Week
今週は70万件でした。アクセス数上位ポート ①53 ②445 ③5900 ④22 ⑤23
先週はこのまま53番ポート(DNS)のDDoSが増加するのかと思いきや、4月3日(JST)からは、めっきり少なくなりました。その分ブラジルからのアクセス数が激減です。
This week it was 700,000. Highest number of access ports ①53 ②445 ③5900 ④22 ⑤23 I thought that DDoS incidents on port 53 (DNS) would continue to increase last week, but since April 3 (JST), they have significantly decreased. The number of accesses from Brazil has decreased sharply.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①ブラジル(53) ②アメリカ(53) ③ロシア(5900) ④中国(22) ⑤日本(22)
53番ポートからのアクセス数は減少したとはいえ、この2日間の威力は大きく、ブラジルとアメリカからのアクセスにより、2国が上位2位を占め、そして、そのポートも53番であることからすると、DNSのDDoSは、あまりに強大な攻撃であることを物語っています。また、ロシアは以前からも、たまに上位5か国入りすることがありますが、5900番ポートへのアクセスが主であることが多いです。
Countries with the highest number of accesses ①Brazil (53) ②USA (53) ③Russia (5900) ④China (22) ⑤Japan (22)
Although the number of accesses from port 53 has decreased, the power of attacks from Brazil and the United States over the past two days is significant. Given that the port is also 53, DNS DDoS is a very powerful attack. In addition, Russia has occasionally entered the top five countries for some time, but access to port 5900 is often the main access.
今週の攻撃IDパスワード Attack ID & password of the week
雑感
毎週毎週必ずどこかで、BCCで送信すべきところ、TOやCCで送信したことにより、メールアドレスの流出する事案があります。デフォルトをBCCになるようにならないかと以前書きました。豊田市の事例を見ると、強制BCCのシステムというのはあったんですね。知りませんでした。しかし、そのシステムが正常に稼働していなかったのは残念でなりません。ライセンス更新作業を怠っていたとはどういう意味でしょうか?ライセンス更新の仕組みはあったが、職務怠慢だったのか。ライセンス更新をただ単に失念していたのか?わかりません。
豊田市は大きな地方公共団体なので、専門のセキュリティ担当者がいるのだと思う(想像です)ですが、私の会社のように16人しかいないところでは、当然そんな人はいません。そのような会社も多いともうのですが、そのようなところが、このようなライセンス管理やセキュリティ管理がまともにできる余裕があると思えません。当社では、私が好きでやっているのでまだましですが、私以外の人たちは、「IPアドレス」ってなに?の人が大半です。そのような中で、どのように情報セキュリティを確保していくかって、本当に難しいです。何か起こってからでは遅いのですが、どのように伝えれば、実践しようとしてくれるか・・・・難しい話です。
Every week, there are cases where e-mail addresses are leaked by using TO or CC instead of BCC. I wrote earlier that the default should be BCC. Looking at the example of Toyota City, there was a forced BCC system. I did not know. Unfortunately, the system was not working properly. What does it mean to have neglected to renew your license? There was a mechanism for license renewal, but was it a dereliction of duty? Did you simply forget to renew your license? don't understand.
Toyota City is a large local government, so I'm assuming they have a dedicated security officer (just a guess), but in a company like mine where there are only 16 people, of course there's no such person. I'm sure there are many companies like that, but I don't think they have the leeway to manage licenses and security like this. At our company, I'm doing it because I like it, so it's still better, but other than me, what is an "IP address"? Most of the people are Under such circumstances, it is really difficult to find out how to ensure information security. It's too late to wait until something happens, but even if I tell you to take countermeasures before something happens, it doesn't really work...
一週間の出来事
4/1 | 新潟医療福祉大学は、Webサイトが第三者から不正アクセスにより改ざんされ、不適切なサイト表示がされていたと発表した。CMSの脆弱性から改ざんされ、悪意あるサイトに自動的に誘導される状況となっていたという。同サイトは個人情報等の取り扱いはないという。 | 4/4 SecurityNext |
4/5 | 豊田市は、強制BCCシステムが停止していたため652件のメールアドレスが流出したと発表した。強制BCCシステムの稼働に必要なライセンス更新作業を怠っていたことが原因という。 | 4/7 SecurityNext |
4/5 | sdtechは、過去のメンテナンスの際に、本来入れるべきでない権限を付与したのちの解除が漏れていたことにより、すべてのユーザーがアクセス可能な状態であったと発表した。個人情報保護員会に報告し引き続き状況を精査しているという。 | 5/1 SecurityNext |
4/6 | 警察庁サイバー警察局は「サイバー事案の被害の潜在化防止に向けた検討会 報告書 2023」を公表した。サイバー被害の潜在化防止を目的に検討会で議論を重ねた結果と取りまとめたもの。 | 4/12 JPCERT |
4/6 | クラウドストライクは3月29日に年次レポート「2023年版グローバル脅威レポート」を発表した。鵜沢裕一氏は、セキュリティ対策チームが4つの課題に直面していると指摘した。 1 ブレークアウトタイムの短縮 2021年98分 2022年84分 初期侵入からラテラルムーブメントするまでの時間 2 アクセスブローカーの存在が高まっている アクセスブローカーの広告は2021年比112%増加。 Infostealerなどのツールで組織の認証情報を取得し売りさばく 3 マルウェアを使わない攻撃の増加 マルウェアよりも認証情報の悪用が増加 4 人が介在する対話型の攻撃(ハンズオンキーボード攻撃)の増加 防御側のシグネチャベースが進化したことにより、それを回避する。 | 4/6 ITMedia |
4/6 | FBI Denver支社は、不特定多数がアクセスできるパブリックスペースに設置されたUSB充電ステーションなどを悪用し、接続したスマホなどにマルウェアに感染させたり、データ窃取する手口(ジュースジャッキング)に気を付けるよう注意喚起した。 | 4/13 ITMedia |
コメント