今週のアクセス数上位ポート
今週はここ最近から一転。アクセス数が増加しています。
アクセス数上位ポート ①5060(SIP) ②445(SMB) ③22(SSH) ④1433(MSSQL) ⑤25(SMTP)
上位アクセスポートを見るだけであれば、それほど最近の傾向と変動はありません。しかし、6位以降を見ると、ほぼHoneytrapが観測したwellknownポート以外のポート宛のアクセスが大半になりました。
左図は、ほぼHoneytrapへのアクセスが集中していた時間帯7月18日真夜中(JST)を抽出しています。シンガポールを中心にたくさんのアクセスがこれでもかという感じで来ています。
Honeytrap以外のものを抽出すると右図のようなグラフとなりました。最近多かった1433番ポートへのアクセスは相変わらず、コンスタントにアクセスがあります。
また、5060番ポートへのアクセスも集中的にありました。今回はアメリカからが大半でした。
今週のアクセス数上位国
アクセス数上位国 ①アメリカ(5060) ②シンガポール(27272) ③インドネシア(22) ④中国(22) ⑤オランダ(25)
今週は、国別円グラフを見ても、クロス集計を見てもわかる通り、上位ポートへのアクセスがとても多い週となりました。通常上位ポート宛は100件にも満たない数となることが大半なのですが、今週は、それなりのアクセスがありました。
また、今週は、世界中からの上位ポート宛のアクセスがたくさんあったことが特徴と言えましょうか。
今週の攻撃IDパスワード
コメント