全体的に大きな変化は見られませんでした。81/tcpで今日も一時メキシコ発の活動が活発化したほか、8080/tcpでも若干メキシコ発の活動が見られます。これらはIoT系マルウエアの活動である可能性があります。
中国発では65533番ポート宛ての活動が見られますが、これが何かは不明です。
香港では、朝4時台に8000番台ポート(8008,8080,8443など)を宛先とした活動が活発化しました。これらは、IoTやネットワーク機器などの管理Webを狙ったものの可能性があり、IoT系マルウエアによる活動が疑われます。台湾で一時活発だった37215/tcpの活動は下火になり、現在は23/tcpの活動が多くを占めています。
米国の23/tcp活動は今日は落ち着いています。ロシア発では、あいかわらず雑多なポートへのスキャンが広く発生していますが、RDPポート(3389/tcp)に関係する番号(13389,23389,33389やその周辺の番号)へのスキャンが活発でした。標準のポート番号から変更することが多い番号を狙ったものと思われますが、ロシア発ではこうした形のスキャンが他のサービスでも見られ、なんらかのツールを使ってスキャンしている可能性も疑われます。幅広く攻撃対象を探しているという印象です。またMS PPTPのポートである1723/tcpポートへの活動が午後8時頃に高まりました。
以上、今日の概況でした。
0 件のコメント:
コメントを投稿