今週のアクセス数上位ポート
今週は37万件でした。
アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤25(SMTP)
今週はオーソドックスに先週とほぼ変わらないようなアクセス状況でした。ただ、相変わらずオランダからの5060番ポート(SIP)へのアクセスは、特異なアクセスです。
9月12日夜(JST)と14日朝(JST)のベルギーからのアクセスは、突出していますが、特定のポートというよりは、あらゆるポートのポートスキャンが行われたというような感じでした。
今週のアクセス数上位国
アクセス数上位国 ①中国(123) ②アメリカ(25) ③ロシア(445) ④ベルギー(445) ⑤ブルガリア(25)
今週はアメリカとブルガリアの25番ポートへのアクセスが目立っていました。ブルガリアは先週から引きつづき25番ポートへのアクセスが多かったですが、アメリカからの25番ポートへのアクセスがこれだけ多かったのは珍しいです。
今週の攻撃IDパスワード
久々にパスワード「3(2)45gs5662d34」が復活しました。しかも上位です。我がハニーポットがやっと再び認識されたのでしょうか?
その他
| 9/7 | Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性 | SecurityNext |
| 9/9 | 8割超のランサム攻撃がVPNやRDP経由 – 警察庁が注意喚起 | SecurityNext |
| 9/13 | CrowdStrike問題を受けセキュリティベンダーがWindowsカーネル外で活動できるようにすることをMicrosoftが検討 | GigaZiNE |
| 9/13 | 動画配信サービス「Hulu」にPWリスト攻撃 – 強制リセット実施 | SecurityNext |
コメント