ポートスキャン概況（2020年1月12日）PM

年末年始から今日まで、あれこれ多忙でレポートをサボってしまいました。極端な変化は観測されていませんが、23/tcpなどでは引き続き、一時的な活性化が米国を中心に発生しています。（レポート間隔が長くなっているので、ポート別スキャン傾向の表示範囲を過去3日間から5日間に広げました）





1433/tcp（MS-SQL-Server）ポートのスキャンは引き続き中国を中心に活発です。



中国発では、10日に短時間で広範囲のポートのスキャンを観測しています。意識的なスキャン活動の可能性があります。



台湾発では10日頃に23/tcpの活性化が見られました。



韓国IP発では123/udp（NTP）の活動が活発化しています。（UDPであるため、DoS等で発信元が詐称されている可能性や、リフレクションの可能性がありますが、確認できていません）



ブラジル発では10日に445/tcp、引き続き139/tcpのスキャンが活性化しています。マルウエア関連の活動の可能性があります。



今年は大きなイベントがある年でもあり、引き続きこうした観測は続けていくつもりですが、本業（笑）多忙の折は間隔が空くこともありますのでご容赦ください。