2019年9月27日金曜日

ポートスキャン概況(2019年9月26日)

本日の概況です。



今日は、139/tcp, 445/tcpで、インド、タイ、ベトナムなどを発信元とするスキャンが一時的に活性化しました。



また、1433/tcp(MS SQLサーバ)では、フィリピン(PH)発のスキャンが活性化しています。



地域別では、中国(CN)発で広範囲のスキャンが観測されました。/29セグメント全体で広範囲のポートに対して発生しており、意図的な探索活動の可能性があります。



香港(HK)発では、昨日に引き続き、小規模ながら、SSH関連ポート(22,2222,12222など)を対象としたスキャンがありました。また、5555/tcp(Android/ADB)に対するスキャンも少数ながらコンスタントに発生しています。



台湾(TW)発では、23/tcpの活動がコンスタントに継続していますが、今日は特に活性化した時間帯がありました。



ベトナム(VN)発では、先に書いたように 139/tcp, 445/tcpの活動が活性化しました。139/tcpについては、コンスタントに活動が続いています。



日本発の活動は比較的低調ですが、23/tcpなどIoTマルウエア関連と思われるポートへのスキャンや445/tcp(SMB)へのスキャン(Windows系を狙ったマルウエアの活動と思われる)が比較的高いレベルにあります。



以上、本日の概況でした。

0 件のコメント:

コメントを投稿