今週のアクセス数上位ポート
今週は42万件でした。やはり、固定IPアドレスが変更された影響か、少ないままです。
アクセス数上位ポート ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC)
先週と同じくらいのアクセス数です。やはりSSH宛のアクセス数が減ったということは、先週に引き続き、固定IPアドレスが変更されたことによる影響なのでしょう。
This week there were 420,000 cases. As expected, the number of accesses remains low, perhaps due to the change in fixed IP addresses.
Top access ports ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC)
The number of accesses is about the same as last week. The decrease in the number of accesses to SSH is probably due to the change in the fixed IP address, as in the previous week.
今週のアクセス数上位国
アクセス数上位国 ①オランダ(5060) ②インド(445) ③中国(445) ④タイ(22) ⑤アメリカ(22)
先週は、「モンテネグロ」「ウクライナ」「ベトナム」などあまり見かけない国が上位を占めていました。しかし今週は、ある程度常連国が占めています。
やっぱりオランダのSIP(5060)は突出していますね。
Top Access Countries ①The Netherlands (5060) ②India (445) ③China (445) ④Thailand (22) ⑤USA (22)
Last week, countries such as “Montenegro,” “Ukraine,” and “Vietnam,” which are not seen very often, occupied the top positions. This week, however, the top positions are occupied to some extent by countries that are regulars.
SIP (5060) of the Netherlands is still prominent.
今週の攻撃IDパスワード
先週には気づきませんでしたが、これまでパスワードに「3(2)45gs5662d34」が多かったのですが、先週の固定IPアドレスが変更になった時からパッタリ減りました。というよりも皆無になりました。なぜでしょう?
I didn't notice it last week, but there used to be a lot of “3(2)45gs5662d34” in passwords, but since the fixed IP address was changed last week, there has been a sharp decrease. But since the fixed IP address was changed last week, the number of passwords has decreased drastically. Why is this?
その他
| 8/19 | TSUBAMEレポート Overflow(2024年4~6月) | JPCERT |
| 8/19 | 「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か | SecurityNext |
| 8/19 | 「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される | GigaZiNE |
| 8/20 | スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性 | JPCERT |
| 8/20 | トヨタのアメリカ支社から240GBのデータが流出したことが判明 | JPCERT |
| 8/23 | 複数アカウントが悪用被害、メールを大量送信 – マネーフォワード | SecurityNext |
コメント