ハニーポットの観測(T-Pot:2023/11/25~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は112万件でした。

アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④5901(VNC) ⑤25(SMTP)

今週は、再びDDoS(DNS,NTP)が増え、100万件超えです。11月30日21:00(JST)と12月2日0:00(JST)の極端な53番ポートへのアクセス(すべてブラジルから)が突出していて、他のアクセスが色あせてしまいます。特に12月2日の方は、均しても10回/秒のアクセスがあったことになります。個人が受ける限界が来てしまうかもしれません。

There were 1.12 million accesses this week.
Top ports accessed: ①53 (DNS) ②123 (NTP) ③445 (SMB) ④5901 (VNC) ⑤25 (SMTP)
This week, DDoS (DNS, NTP) increased again and exceeded 1 million accesses; the extreme accesses to port 53 on November 30 at 21:00 (JST) and December 2 at 0:00 (JST) (all from Brazil) were prominent, making the other accesses fade away. The December 2 one, in particular, averaged out to 10 accesses/second. This may be the limit of what an individual can receive.
Translated with DeepL.com (free version)

DDoSが多すぎて、他のアクセスが見づらかったので、53番及び123番ポート以外のものを抽出しました。いつもながら445,5901,25,23,22番あたりが多いです。

右図もDDoS以外のアクセスの国別です。ベルギーが445番ポート25番ポート445番ポートと3連続で突出したアクセスがありました。

There were so many DDoS that it was difficult to see other accesses, so we extracted those other than ports 53 and 123. As usual, there are many around 445,5901,25,23,22.
The figure on the right also shows non-DDoS accesses by country. Belgium had three consecutive prominent accesses to port 445, port 25, and port 445.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

① アメリカ(5901)VNC

② 中国(22)SSH

③ ベルギー(443)SSH

④ ブラジル(445)SMB

⑤ インドネシア(445)SMB

今週はインドネシアの445番ポートは5位になっています。先週の445番ポートが94,000件ほどあったことを考えると今週の7,000件は激減と言っていいでしょう。その分、アメリカの5901番ポートへのアクセスが、先週から今週にかけての1週間ほどが突出しています。

Top countries by number of accesses (excluding DDoS)
1) U.S.A. (5901) VNC
2) China (22) SSH
3) Belgium (443) SSH
4) Brazil (445) SMB
5) Indonesia (445) SMB
This week, port 445 in Indonesia is ranked 5th. Considering that port 445 had about 94,000 entries last week, we can say that this week's 7,000 entries are a sharp decrease. That said, access to port 5901 in the U.S. has been prominent for the last week or so.
Translated with DeepL.com (free version)

今週の攻撃IDパスワード

その他

11/27大阪急性期・総合医療センターが新ランサムウェア対策を発表JPCERT/CC
11/27LINEヤフーに韓国関連会社経由でサイバー攻撃 – 個人情報約44万件が流出SecurityNext
11/28CVSS v3スコアは10.0 オンラインストレージownCloudに深刻なリスクJPCERT/CC
11/29AI開発のセキュリティを確保するガイドライン CISAなど23組織共同締結JPCERT/CC
11/30ICS脆弱性分析レポート ― 2023年度上期 ―
  <ICS脆弱性分析レポート
JPCERT/CC
11/30機内モードでもマルウェアを検知 サイバーリーズンがモバイルセキュリティ製品を強化JPCERT/CC
11/30個情委、野辺地町に行政指導 – 管理不備や報告遅滞でSecurityNext
11/30サーバがランサム被害、内部に顧客情報 – 衣料雑貨卸販売会社SecurityNext
11/30職員が偽警告にだまされ電話、周囲が気づきLANを遮断 – 富士見市SecurityNext
12/1DDoS攻撃が大幅減 – 一方で約147Gbps超の攻撃もSecurityNext
12/1米当局、「ownCloud」など脆弱性2件の悪用に注意喚起SecurityNext

コメント