2019年10月10日木曜日

1433/tcp活動が継続中(2019年10月10日 ポートスキャン概況)

本日も1433/tcp(MS-SQLサーバポート)宛ての活動は高止まりしています。ポートランキングでは、第3位ですが、そろそろ第2位の445/tcpに迫る勢いです。



1433/tcpのトレンドは以下のようになっています。



活動の中心は引き続き中国です。中国ではこの3日間の集計で1433/tcpがトップとなっています。



5555/tcp(Android ADBポート)では、午前0時台にフランス発で活動が活発化しました。



国別では、香港で午後9時台に23/tcpの活動が高まりました。ここでも、1433/tcpは3日間のトータルでは445/tcpを越えて第2位となっています。香港での第1位は、5555/tcpで、Android ADBポート経由でのマルウエア感染が相対的に多いことを示唆しています。



韓国発でも、1433/tcpが23/tcpについで第2位となっています。mata,
5555/tcpも上位につけています。



雑多なポートへのスキャンが多い米国、ロシアでも、1433/tcpは23/tcp,445/tcpについで第3位をキープしています。





日本での1433/tcpは、今日の未明に一旦落ち着いた活動が昼前後にかけて活発化し、また夕方にかけて退化するというパターンが見られました。相対的に活動は低下しているように見えますが、3日間のトータルでは、依然として445/tcpに次いで第2位となっています。こうしたパターンから、発信元がサーバ等、常時ネットワークに接続されているものでなく、PCのように停止したり、ネットワークから切り離されたりするデバイスが発信元になっている可能性が高いと考えられます。



1433/tcpについては、引き続き警戒が必要と思われます。

明日、明後日と越後湯沢の情報セキュリティワークショップ参加のため、レポートができないかもしれません。観測は継続しているため、変化があれば後日レポートします。


0 件のコメント:

コメントを投稿