本日の概況です。午前中に139/tcp, 445/tcpの活動が活発化しています。23/tcpでは、米国で一時的に活発化した時間帯がありました。
139/tcp, 445/tcp活動の主体は中国(CN)とセーシェル(SC)ですが、アジア周辺でも多少活発化がみられます。
一方、日本国内では昨日、今日と1433/tcpの活動が高まった時間帯がありました。また、今日は445/tcpや137/udpといったWindows系のポートへの活動も見られます。
先の139,445/tcpの活動との関連は不明ですが、マルウエア等の可能性もあり、週明けの内部持ち込み可能性には留意が必要かもしれません。
このところ、様々な活動が少し活発化しているようにも見えます。引き続き注視したいところです。
0 件のコメント:
コメントを投稿