ハニーポットの観測(T-Pot:2024/4/13~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は54万件でした。

アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet)

80番ポート(HTTP)が上位に来たのは、久しぶりです。

except ports 19, 123 and 1900

DDoSを除くと、全期間において22(SSH)番ポートが一番多いことがわかります。

ちょっとわかりづらいですが、25(SMTP)番ポートへのアクセスは、コンスタントに多いです。

only port 123

123(NTP)番ポートへのアクセスは、中国を除けば、やはり各国同じ動きです。

There were 540,000 accesses this week.
Top Ports Accessed ①123 (NTP) ②22 (SSH) ③25 (SMTP) ④80 (HTTP) ⑤23 (telnet)
It has been a long time since port 80 (HTTP) ranked at the top.
Excluding DDoS, we see that port 22 (SSH) is the most common port for the entire period.
It is a little hard to tell, but access to port 25 (SMTP) is consistently high.
Access to port 123 (NP) is still the same for all countries, except for China.
Translated with DeepL.com (free version)

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

①中国(22)     ②アメリカ(22)

③シンガポール(22) ④韓国(22)

⑤日本(22)     ⑥香港(22)

DDoS以外で見ると、上位すべての国で22番ポートへのアクセスが一番多かったです。ここまでそろったのは多分初めてです。SSHはアクセスしやすいのでしょうね。

Top countries by number of accesses (excluding DDoS)
①China (22) ②USA (22) ③Singapore (22) ④South Korea (22)
⑤Japan (22) ⑥Hong Kong (22)
Looking at non-DDoS accesses, port 22 was the most frequently accessed port in all of the top countries. This is probably the first time we have seen such a large number of accesses together; SSH must be easy to access.

今週の攻撃IDパスワード

久々に「3245gs5662d34」「345gs5662d34」が復活しました。本当に一体何なのでしょう?

It has been a while since "3245gs5662d34" and "345gs5662d34" have returned. What on earth are they really?

その他

4/16サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されているGigaZiNE
4/18パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生GigaZiNE
4/19LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性JVN
4/192024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多SecurityNext
4/19フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕GigaZiNE
4/20「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っているGigaZiNE

コメント