今日は、139/tcp, 445/tcpで、インド、タイ、ベトナムなどを発信元とするスキャンが一時的に活性化しました。
また、1433/tcp(MS SQLサーバ)では、フィリピン(PH)発のスキャンが活性化しています。
地域別では、中国(CN)発で広範囲のスキャンが観測されました。/29セグメント全体で広範囲のポートに対して発生しており、意図的な探索活動の可能性があります。
香港(HK)発では、昨日に引き続き、小規模ながら、SSH関連ポート(22,2222,12222など)を対象としたスキャンがありました。また、5555/tcp(Android/ADB)に対するスキャンも少数ながらコンスタントに発生しています。
台湾(TW)発では、23/tcpの活動がコンスタントに継続していますが、今日は特に活性化した時間帯がありました。
ベトナム(VN)発では、先に書いたように 139/tcp, 445/tcpの活動が活性化しました。139/tcpについては、コンスタントに活動が続いています。
日本発の活動は比較的低調ですが、23/tcpなどIoTマルウエア関連と思われるポートへのスキャンや445/tcp(SMB)へのスキャン(Windows系を狙ったマルウエアの活動と思われる)が比較的高いレベルにあります。
以上、本日の概況でした。
0 件のコメント:
コメントを投稿