ハニーポットの観測(T-Pot:2023/11/11~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は51万件でした。

アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP)

先々週から123番ポートへのアクセスが減ってきていました。そして今週はとうとう445番ポートに抜かれて2番目になりました。DDoSがこれだけ急に減ったのは、昨年末くらいに、DDoSがテイクダウンされて以来だと思うのですが、最近そんなことがあったのでしょうか?

There were 510,000 accesses this week.
Top accessed ports ①445 (SMB) ②123 (NTP) ③22 (SSH) ④6379 (Redis) ⑤5900 (RDP)
Since the week before last, accesses to port 123 had been decreasing. And this week, it was finally overtaken by port 445 and became the second most accessed port.

左図は123番ポートです。

なぜか日本だけは、16日と17日に大量のアクセスがありましたが、それ以外のものはほとんどありません。

右図は、445番ポートです。

こちらは相変わらず、同じような推移をたどっています。

The left figure shows port 123.
For some reason, only Japan received a large number of accesses on the 16th and 17th, but almost nothing else.
The right figure shows port 445.
The same trend is observed here as usual.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

① 中国(6379)Redis

② インドネシア(445)SMB

③ シンガポール(22)SSH

④ インド(22)SSH

⑤ アメリカ(22)SSH

今週は、インドネシアを抜いて中国が1番です。先週と同じポート6379番ポートへのアクセスが一番多かったですが、Redis宛が約1.5倍程度に増加しています。シンガポールからのアクセス(SSH)がとても多かった週でした。

Top countries by number of accesses (other than DDoS)
1) China (6379) Redis
2) Indonesia (445) SMB
3) Singapore(22)SSH
4) India (22) SSH
5) U.S.A. (22)SSH
This week, China is number one, overtaking Indonesia. Accesses to port 6379, the same port as last week, were the most common, but accesses to Redis increased about 1.5 times. It was a very busy week for accesses (SSH) from Singapore.

今週の攻撃IDパスワード

その他

11/13名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表GigaZiNE
11/13フィッシング報告が3割増 – 15万件超えで過去最高にSecurityNext
11/14最大888社のPマーク審査関連資料が流出した可能性 – 複数ランサムの痕跡もSecurityNext
11/15AMD製CPUの脆弱性を突いてルート権限を奪取する攻撃「CacheWarp」が発見されるGigaZiNE
11/15サーバでランサム被害、VPN経由で侵害 – 化粧品容器メーカーSecurityNext
11/16日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起JPCERT/CC
11/16メールアカウントが乗っ取り被害、不特定多数にメール – 東浦町SecurityNext
11/16サイバー攻撃レポート – 2023年10月CloudGate
11/17インターネットトラフィックの7割以上は悪いボットと詐欺に使われているGigaZiNE
11/17トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認めるGigaZiNE

コメント