本日は1433/tcp (MS-SQLサーバ)宛ての活動が急増しています。
活動は中国を中心に日本を含むアジア各地、米国などで高まっていて、なんらかのマルウエア活動の可能性もあります。データベースサーバのサービスをインターネット上に公開することはリスクを伴います。過去には SQL Slammerなどのマルウエアに席巻されたこともあり、経過を見る必要がありそうです。こうしたマルウエアによる攻撃は、内部ネットワークで感染した場合でも発生する可能性があります。外部向けに1433/tcp宛ての通信が発生していないか注意も必要でしょう。
23/tcp(telnet)では、お昼前後にイタリア(IT)発のスキャンが増加しました。
5555/tcp(Android ADB)宛てでは、午後にブラジル(BR)発の着信が増加しました。
日本国内IP発のスキャンでも1433/tcpの増加は観測されています。
Webサーバ宛てのDoSライクな着信も、引き続き断続的に発信元を変えながら発生しています。
以上、本日の状況でした。
0 件のコメント:
コメントを投稿