ハニーポットの観測(T-Pot:2023/4/15~)Observation of Honeypot

PC
ブログ

今週のアクセス数上位ポート Top Ports Accessed This Week

今週は、20日からサーバーの不具合で攻撃を観測できませんでした。

やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryPi4B 4GB」を使っていますが、swapを16GBにしています。それでもCPUのload averageは30超えになったり、メモリを合計で14GB以上使用したりと、かなりの過負荷でした。そのせいで止まってしまうのでしょうか?

ただ気になるのが、我が家のグローバルIPアドレスが4月20日の15時から16時の間に変更されているのです。今回はその影響があったのでしょうか?そういえば、以前にもそのようなことを気にした記憶があります。

This week, from the 20th, we were unable to observe the attack due to a server problem.
After all, is the performance a little lacking on the Raspberry Pi? I'm currently using "RaspberryPi4B 4GB", but swap is set to 16GB. Even so, the load average of the CPU exceeded 30, and the total memory used was over 14GB, which was quite an overload. Will that cause it to stop?
The only thing that bothers me is that my global IP address was changed between 15:00 and 16:00 on April 20th. Did that affect you this time? I remember thinking about something like that before.

今週のアクセス数上位国 Top countries accessed this week

フィリピンの445番急増の影響でしょうか。今週の20日までの、観測では、フィリピンからのアクセス数が1番でした。

Is it the impact of the rapid increase in number 445 in the Philippines? According to observations up to the 20th of this week, the number of accesses from the Philippines was the highest.

今週の攻撃IDパスワード Attack ID & password of the week

パスワード試行は、最近安定の「345g(s)5662d34」です。本当に何なんでしょうね?

The password attempt is "345g(s)5662d34" which is stable these days. What is it really?

一週間の出来事

4/17東京都は、ホームページに公表した使用のうち、黒塗りした個人情報が、特定の操作により確認可能な状態で約1年間公開されていたことを発表した。PDF化作業の認識不足により発生したという。4/20
SecurityNext
4/17函館大谷高校は、令和5年3月22日、新入生の氏名印作成に必要なデータ119名分を、制作業者へ送信したが、メールアドレスが間違っていたと公表した。。このようなことが過去3件あったという。5/18
SecurityNext
4/18JPCERTは、2023年1月1日~3月31日までの活動四半期レポートを公表した。インシデント件数は8,459件。その中で、フィッシングサイトが5,553件で、全四半期から11%減。Web改ざんは362件で、全四半期から15%減でした。4/18
JPCERT
4/19シードは、「不正アクセス発生による個人情報漏えいの可能性のお知らせとお詫び」を発表した。調査の結果、個人情報6件の漏えいが認められたものの、お客様の個人情報の漏えい痕跡は認められなかったという。原因は、システムのメンテナンス用に設置していたネットワーク機器の脆弱性を突いた不正アクセスを受けた可能性が高いという。4/20
SecurityNext
4/19CMSの「Drupal」にアクセス制御不備の脆弱性(CVE-2023-31250)があることが明らかになった。脆弱性は修正されているが、更新後に設定変更が必要となることがあるという。4/28
SecurityNext
4/20IPAは、長期休暇の時期における情報セキュリティ対策のまとめを公表し中期喚起を行っている。「企業向け」「利用者向け」「個人向け」「長期休暇明けの対策」などに分けて書かれている。4/22
ITMedia
4/20経済産業省は、改訂版となる「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。第1版に加え、コストの課題、サイバー攻撃の高度化、サイバー攻撃後のインシデントレスポンスなども取り上げられている。4/24
SecurityNext
4/21CISAは、CMSである「Drupal」にファイルパスがサニタイズ処理されない問題に対する、修正済みリリースの適用を進めている。4/26
JPCERT
4/21新潟県は、4月9日公文書ファイル103,389件が消失した件について、新たな機能「保存する添付ファイルの拡張子を大文字から小文字に変更」を3月24日に適用したことで、不要なファイルを削除する既存プログラムが、小文字の拡張子ファイルを不要と判断し削除してしまった結果と発表した。当該機能は、適切な手続き(運用テスト、社内審査、バージョン管理)を行わず、開発担当者と運用担当者間で情報共有がされていなかったという。5/2
SecurityNext

コメント