今週のアクセス数上位ポート
今週は127万件でした。久々の100万件超えです。
アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(telnet)
ここ最近の傾向ですが、DDoSが減っています。今週も123番ポートへのアクセスは多数ありましたが、22番ポートへのアクセスには遠く及びません。123番ポート200万件の時代は今や昔です。
今週のアクセス数上位国
アクセス数上位国(DDoSと22番ポート以外)
①ベトナム(445) ②中国(1433)
②アメリカ(445) ④スペイン(445)
⑤ブラジル(19)
19番ポートへのアクセスもDDoSに分類されますが、それを除くとやはり445番ポートへのアクセスは非常に多いです。中国だけは1433番ポート(Microsoft SQL Server)が相変わらずです。
今週の攻撃IDパスワード
いつの間にやら「3(2)45gs5662d34」というパスワードアクセスが席巻するようになっています。突然現れて、いったいどういうものなのかいまだにわかりません。
その他
| 7/20 | CrowdStrike、Windows環境での不具合で声明 – 復旧方法も紹介 | SecurityNext |
| 7/22 | CrowdStrikeによる障害、約850万台に影響 – あらたな復旧方法も準備中 | SecurityNext |
| 7/22 | 障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大_CrowdStrike | SecurityNext |
| 7/23 | 「サポート詐欺」の相談が3割増 – 過去最多を更新 | SecurityNext |
| 7/24 | JPCERT/CCが2024年4月-6月分の「活動四半期レポート」などを公開 | JPCERT |
コメント