全般的に顕著な変化は見られませんでした。家庭用ネットワーク機器などのWeb管理画面を狙っていると思われる81/tcpへのスキャンは毎時30イベント弱で推移しています。発信元はエストニア(EE)及びイタリア(IT)が多くを占めていますが、他の地域でも広く活動が見られます。8080/tcpでは早朝と夕方にメキシコ(MX)で活発化が見られました。
コンピュータへの不正ログインを狙う22/tcp(SSH)へのスキャンは、依然として中国(CN)発が多くを占めていますが、ロシア(RU)、ベトナム(VN)、米国(US)などでも活動が見られます。3389/tcp(RDP)へのスキャンでは、ロシア(RU)米国(US)などからのものが多く見られました。ベトナム(VN)、中国(CN)や欧州方面での活動も見られます。
ネットワークストレージ製品などのIoT機器に感染したマルウエアの活動と思われる(警察庁@Policeレポート)60001/tcpの活動は毎時平均20イベント前後発生しており、40イベント近くに達する時間帯もありました。広い地域で活動があり、中国(CN)米国(US)、ルーマニア(RO)、サウジアラビア(SA)といった国々での活動が比較的高くなっています。
ネットワーク家電などの中には、知らない間に外部からのアクセスを待ち受けてしまうものがあります。宅外からの録画視聴など、必要な場合を除いてルータのUPnP機能は無効にしておくことをおすすめします。有効にする場合でも、ルータや機器に脆弱性がないかどうかJVNなどで確認しておくことが重要です。
以上、今日の概況でした。
0 件のコメント:
コメントを投稿