本日19時以降、米国及びアジア各国で、1433/tcp(MS-SQLサーバ)の活動が高まりました。マルウエアの可能性もあり注意が必要です。
国別では、中国発で、このところ広範囲のポートに対するスキャンが時々発生しています。人為的なサービス探索活動の可能性があります。
日本発の活動は相対的に低いですが、このところ445/tcpの活動に加えて、本日は1433/tcpの活動も観測されていて、これらもなんらかのマルウエアが関係している可能性があります。
本日はまた、Webサーバ(80/tcp,443/tcp)に対するDoSライクな着信が発生しています。発信元のIPは米国から、マルタ島、マン島などに変化しながら継続しています。
以上、本日の概況でした。
0 件のコメント:
コメントを投稿