ハニーポットの観測(T-Pot:2024/4/20~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は50万件でした。

アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP)

先週に引き続き80番ポートへのアクセスが上位に来ました。

再び22番ポートへのアクセスが123番ポートへのアクセスを超えました。

except ports 19,123 and 1900

4/21 3:00(JST)と4/22 12:00(JST)には、123番ポートへのアクセスが多かったです。4/23 9:00(JST)と4/25 18:00(JST)には5900番ポートへのアクセスが多かったです。5900番ポートへのアクセスは、ほとんどブルガリアからのアクセスでした。

only port 123

いつもの通り、中国以外は、ほぼ同じようなアクセス割合でした。

The number of accesses this week was 500,000.
Top Ports Accessed ①22 (SSH) ②123 (NTP) ③5900 (RDP) ④25 (SMTP) ⑤80 (HTTP)
Continuing from last week, accesses to port 80 ranked at the top.
Once again, accesses to port 22 exceeded those to port 123.
On 4/21 3:00 (JST) and 4/22 12:00 (JST), there were many accesses to port 123. 4/23 9:00 (JST) and 4/25 18:00 (JST), there were many accesses to port 5900. The accesses to port 5900 were mostly from Bulgaria.
As usual, the access ratio was almost the same except for China.

今週のアクセス数上位国

except ports 19,123 and 1900

アクセス数上位国(DDoS以外)

①中国(22)    ②ブルガリア(5900)

③アメリカ(22)  ④シンガポール(22)

⑤日本(22)    ⑤オーストラリア(22) 

今週はブルガリアから5900番ポートへのアクセスがあったものの、ほとんどが22番ポート(SSH)が占めました。

Top countries by number of accesses (excluding DDoS)
(1) China (22) (2) Bulgaria (5900)
(3) United States (22) (4) Singapore (22)
(5) Japan (22) (5) Australia (22)
Port 22 (SSH) accounted for most of the accesses this week, although there were accesses to port 5900 from Bulgaria.

今週の攻撃IDパスワード

その他

4/25Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起JPCERT
4/26四半期のインシデント報告、カテゴリー別にはフィッシングサイトが最多 – JPCERT/CCレポートCloudGate
4/26新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象にSecurityNext
4/26「クラウドの設定ミス対策ガイドブック」の公表総務省

コメント