Step by Step

!!詐欺です!!「Mastercard」「不正使用疑惑」

こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪

2024/04/13 17:37

ハニーポットの観測(T-Pot:2024/4/6～)Observation of Honeypot

今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ

2024/04/13 15:47

ハニーポットの観測(T-Pot:2024/3/30～)Observation of Honeypot

今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123（NTP) ②445（SMB) ③22（SSH) ④25（SMTP) ⑤6379（Redis） 今週は大分減りました。T-PotをDebian12にしたからで

2024/04/13 15:24

コマンド_samba

samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds

2024/04/04 17:55

!!詐欺です!!「アメックス」「ご利用確認」

こんなメールがやってきました。！！詐欺です！！ 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺（フィッシングメール）です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら

2024/04/04 11:36

ハニーポットの観測(T-Pot:2024/3/23～)Observation of Honeypot

今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have

2024/03/31 15:34

Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする（未定稿）

メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ

2024/03/23 14:48

!!詐欺です!!「東京電力エナジーパートナー」「未払い」

以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。

2024/03/23 14:44

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/03/23 14:21

ハニーポットの観測(T-Pot:2024/3/16～)Observation of Honeypot

今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート（NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜（JS

2024/03/23 13:48

ハニーポットの観測(T-Pot:2024/3/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む

2024/03/16 16:42

ハニーポットの構築3（T-Pot:インストール)Bulding the Honeypot3(by Debian12)

今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし

2024/03/12 16:16

ハニーポットの観測(T-Pot:2024/3/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス

2024/03/09 16:39

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/03/02 16:47

ハニーポットの観測(T-Pot:2024/2/24～)Observation of Honeypot

今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません

2024/03/02 16:43

ハニーポットの観測(T-Pot:2024/2/10～)Observation of Honeypot

今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート（pop3)へのアクセスが5位

2024/02/18 15:12

ハニーポットの観測(T-Pot:2024/2/3～)Observation of Honeypot

今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート（VNC）が多かったのですが、再び123番です。た

2024/02/18 15:02

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/02/03 16:22

ハニーポットの観測(T-Pot:2024/1/27～)Observation of Honeypot

今週のアクセス数上位ポート 今週は132万件でした。 アクセス数上位ポート ①5900 ②123 ③445 ④22 ⑤1900 今週は5900番ポート（VNC）へのアクセスが123番ポート（NTP）を超えました。つまりRDP関係のポート探索

2024/02/03 15:58

Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする（未定稿）

Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナルで # s

2024/02/03 11:15

コマンド_cryptsetup(HDDの暗号化）

cryptsetupとは cryptsetupは、Linux環境でディスクの暗号化を行うためのコマンドラインツールです。 例えば、linuxにつなげたHDDをディスクごと暗号化するのに役立ちます。 cryptsetupパッケージのインストー

2024/01/28 15:12

!!詐欺です!!「メルカリ」「アラート」

こんなメールがやってきました。詐欺です。 今回は「メルカリ」です。メルカリを使っている人、使っていない人も気を付けましょう。 怪しいところ 送信元メールアドレスが変 送信元メールアドレスが「mercari-net-update-accoun

2024/01/27 16:19

ハニーポットの観測(T-Pot:2024/1/20～)Observation of Honeypot

今週のアクセス数上位ポート 今週は96万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤6389 今回は相変わらず123番ポートへのアクセスが多かったものの、突出しておらず、まんべんなく来ていたような感じです。

2024/01/27 15:06

ハニーポットの観測(T-Pot:2024/1/13～)Observation of Honeypot

今週のアクセス数上位ポート 今週は、339万件でした。 アクセス数上位ポート ①1900 ②123 ③445 ④22 ⑤19 今週は久々に300万件を超えました。53番ポートへのアクセスがない週にしては、最大のアクセス数です。1900番ポー

2024/01/27 14:48

!!詐欺です!!「内閣府」「経済支援給付金」「マイナポータル」

こんなメールがやってきました。詐欺です。 怪しいところ 内閣府から直接メールがやってくる このような給付金のメールが政府からやってくることなんてありません。あるとしても、本当のマイナポータルに掲示されるとかになるはずです。基本的に政府が個人

2024/01/18 16:01

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。

2024/01/15 11:48

ハニーポットの観測(T-Pot:2024/1/6～)Observation of Honeypot

今週のアクセス数上位ポート 今週は72万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④19(chargen) ⑤3389(RDP) 今週も、先週に引き続きDNSの53番ポートへのアクセスがない

2024/01/15 11:05

ハニーポットの構築2（T-Pot:インストール)Bulding the Honeypot2

現在の機器について メーカーGMKtecメモリ8GB → 16GBへ換装製品名Nucbox G3SSD512GB → 1TBへ換装CPUAlder Lake N100 それでも不具合で、アクセスできない 最初はT-PotをRaspberry

2024/01/14 16:40

ハニーポットの観測(Observation of HoneyPot)メモ2023年

2023/1/7～ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グロー

2024/01/07 11:23

!!詐欺です!!「異常な支払い」「三井住友カード」

こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。最近「三井住友カード」のフィッシングメールばっかり届きます。 怪しいところ 言葉づかいが変 全体的に言葉づかいが変です。今のAIならもっとましな日本語になろうかと思いま

2024/01/06 17:09

!!詐欺です!!「東京水道局」「料金のお知らせ」

こんなメールがやってきました。詐欺です。 今回は、「東京水道局」です。 私は、東京水道局、とういうより「東京付近」とは縁もゆかりもないので、明らかにあり得ないのですが、東京管内の方だとびっくりするかもしれません。しかし詐欺です。 怪しいとこ

2024/01/06 16:28

ハニーポットの観測(T-Pot:2023/12/30～)Observation of Honeypot

ご無沙汰しておりました。2週間ぶりです。またまたT-Potが不具合がありまして、サーバーの入れ替えをしておりました。やはりDNSのDDoSは激しすぎるのか、T-Potにアクセスできなくなってしまいました。そのため2週間は観測できずです。 何

2024/01/06 10:51

ハニーポットの観測(T-Pot:2023/12/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は299万件でした。千の位を四捨五入すると、なんと300万件です。初めて300万に近づきました。 アクセス数上位ポート ①53 ②123 ③445 ④23 ⑤19 やはり53番ポートのへのアクセスが1位です。

2023/12/16 16:21

ハニーポットの観測(T-Pot:2023/12/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は239万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④6379(Redis) ⑤22(SSH) 今週は、一目瞭然です。53番ポート（DNS）のDDoSがダント

2023/12/09 10:46

ハニーポットの観測(T-Pot:2023/11/25～)Observation of Honeypot

今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④5901(VNC) ⑤25(SMTP) 今週は、再びDDoS（DNS,NTP）が増え、100万件超えです

2023/12/03 14:11

OpenSSLでオレオレ証明書

OpenSSLの設定 /usr/lib/ssl/openssl.cnf dir = ./demoCA ← CAを設置する場所 1 opensslのインストール # apt install openssl 2 CA（認証局）を作る # cd

2023/11/30 13:34

!!詐欺です!!「e-Tax」「税務署からのお知らせ」

こんなメールがやってきました。詐欺です。 e-Taxから以下のようなメールが来ました。そろそろ確定申告の時期なので、ありそうな感じですが、詐欺です。 怪しいところ 若干句読点が変 本来「、」であるところが「。」であったりと変です。 せかし過

2023/11/30 10:06

ハニーポットの観測(T-Pot:2023/11/18～)Observation of Honeypot

今週のアクセス数上位ポート 今週は45万件でした。 先週に引き続きアクセス数は少なかったです。しかし・・・やっと53番ポートへのアクセスが来ました。探し出されるまでに時間がかかったのでしょうか？それとも何か他の要因でしょうか？ 左図は123

2023/11/25 10:03

!!詐欺です!!「NHK」「アップグレードサービス」

こんなメールがやってきました。詐欺です。 NHKから以下のようなメールが届きました。如何にもありそうな内容ですが、詐欺です。 怪しいところ 若干句読点が変 本来「。」のところに「、」があったり、「。」があるべきところになったりとします。 し

2023/11/18 11:45

ハニーポットの観測(T-Pot:2023/11/11～)Observation of Honeypot

今週のアクセス数上位ポート 今週は51万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP) 先々週から123番ポートへのアクセスが減ってきていました。そ

2023/11/18 11:16

ハニーポットの観測(T-Pot:2023/11/4～)Observation of Honeypot

今週のアクセス数上位ポート 今週は84万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(REDIS) ⑤5900(RDP) 今週は、NTPのDDoSが減ったために、全体的にアクセス

2023/11/18 10:09

コマンド_samba

sambaのインストール $ sudo apt install samba samba(共有フォルダの設定) 共有フォルダの設定 ユーザの設定 Samba全体、個々の共有フォルダーの設定 参考文献 【第27回】ミニPCで作るSambaサーバ

2023/11/04 13:38

ハニーポットの観測(T-Pot:2023/10/28～)Observation of Honeypot

今週のアクセス数上位ポート 今週は120万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(TELNET) 先週は若干アクセス数が減りました。しかし今週は再び17万件近く

2023/11/04 09:59

コマンド_UbuntuServerコンソールフォントを大きく

Ubuntuserverをいじる際に困るのが、フォントの大きさ。小さくて見づらい時があります。そのようなときにフォントを大きくできたらうれしいです。 $ sudo dpkg-reconfigure console-setup 文字コードを選

2023/11/03 15:04

コマンド_iptables

iptablesは、linuxでパケットフィルタリングができるコマンドです。パケットフィルタリングとは、ネットワークを流れるパケットを、遮断したり通過させたりするものです。ufwコマンドでもある程度できますが、iptablesはufwに比べ

2023/10/30 16:37

ハニーポットの観測(T-Pot:2023/10/21～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は103万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(redis) ⑤23(telnet)

2023/10/28 15:12

ハニーポットの観測(T-Pot:2023/10/14～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は167万件でした。

2023/10/21 13:48

ハニーポットの観測(T-Pot:2023/10/7～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は169万件でした。

2023/10/21 12:51

ハニーポットの観測(T-Pot:2023/9/30～)Observation of Honeypot

今週は、サーバーの不具合のため、また、観測できませんでした。 できる限り、t-potが不具合が起こらないように

2023/10/07 19:31

ハニーポットの観測(T-Pot:2023/9/23～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は64万件でした。

2023/10/07 17:14

!!詐欺です!!「マイナポイント」

こんなメールがやってきました。詐欺です。 怪しいところ 全体的に変 全体的にシンプルです。シンプルが悪いわけで

2023/10/07 17:08

!!詐欺です!!「電気料金未払い」「東京電力」

こんなメールがやってきました。詐欺です。 怪しいところ 全体的に変 上記画像が全体文なのですが、「住所が途中で

2023/10/04 10:23

ハニーポットの観測(T-Pot:2023/9/16～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は99万件でした。

2023/09/23 15:36

ハニーポットの観測(Observation of HoneyPot)メモ2023

2023/1/7～○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グローバ

2023/09/16 15:26

ハニーポットの観測(T-Pot:2023/9/9～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は150万件でした。

2023/09/16 11:44

ハニーポットの観測(T-Pot:2023/9/2～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week 今週は95万件でした。

2023/09/11 07:43

!!詐欺です!!「eoメール」「

こんなメールがやってきました。 詐欺です。私は、eo光に入っていますので、そのメールアドレスを使っています。20年以上も使っているので、フィッシングメールが常時やってきます。しかし、今回は「Aresチーム」としてやってきたのにはびっくりしま

2023/09/10 17:54

ハニーポットの観測(T-Pot:2023/8/26～)Observation of Honeypot

今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は160万件でした。アクセス数上位ポート①123(NTP)②445(SMB)③22(SSH)④5900(RDP)⑤1434(SQL)今週も安定の100万件超えで

2023/09/10 17:26

ハニーポットの観測(T-Pot:2023/8/19～)Observation of Honeypot

今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は190万件でした。アクセス数上位ポート①123②445③22④1433⑤25今週は123番ポート(123)へのDoSが急激に増えました。しかも、攻撃元は「日本

2023/09/10 16:53

ハニーポットの観測(T-Pot:2023/8/12～)Observation of Honeypot

今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は174万件（うち、DNS69万件）でした。アクセス数上位ポート①53②123③445④445⑤2253(UDP)は69万件、123(UDP)は31万件。やはり

2023/08/19 15:25

ハニーポットの観測(T-Pot:2023/8/5～)Observation of Honeypot

今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は170万件（DNS含む）でした。①53②123③445④5900⑤22以前DNSのDDoSの観測がうまくできないと言っていましたが、それは今でも変わりません。

2023/08/19 11:11

!!詐欺です!!「楽天市場」「アカウント更新」

こんなメールがやってきました。詐欺です。怪しいところ文章全体文章が全体的に、不自然なところが多いですね。内容はわかりますが、ビジネスではこのような言い回しはしないよねってな感じの文章です。また、「Ruktenお客様」というお客様名も不自然で

2023/08/06 13:56

ハニーポットの観測(T-Pot:2023/7/29～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は63万件でした。アクセス数上位ポート ①123 ②445 ③19 ④22 ⑤23私がCOVID-19から復活し、やっと8月1日(JST)にサーバーを正

2023/08/05 14:50

ハニーポットの観測(T-Pot:2023/7/22～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は30万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④23 ⑤25先週にも書いていましたが、今週も半分観測できていませんでした。ただ、

2023/08/05 14:34

ハニーポットの観測(T-Pot:2023/7/15～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は22万件でした。 アクセス数上位ポート ①445 ②22 ③23 ④25 ⑤3389今週は、サーバーの不具合で3/4程度の時間が観測できていませんでし

2023/08/05 14:04

!!詐欺です!!「国税庁」「最終通知」「滞納」

こんなメールがやってきました。詐欺です。怪しいところ改行が変（赤い〇）日本語自体はそれほど編ではありません。しかし、赤丸のところの開業があまりにおかしいです。リンク先が変（緑の〇）アクセス先のリンクが「」となっています。httpsが2つも続

2023/07/15 10:25

ハニーポットの観測(T-Pot:2023/7/8～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は77万件でした。 アクセス数上位ポート ①123 ②445 ③5900 ④5038 ⑤22久しぶりに100万件を下回ったのですが、それでも70万件と多

2023/07/15 09:57

!!詐欺です!!「GMOあおぞらネット銀行」「一時制限」

こんなメールがやってきました。詐欺です。怪しいところあまりない今までのメールに比べて怪しいところがあまりありません。強いて言えば、差出人メールアドレスご本人確認、リンクがおかしい別に「ご本人確認（赤い〇）」自体が怪しいことはないのですが、そ

2023/07/09 14:48

ハニーポットの観測(T-Pot:2023/7/1～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は108万件でした。 アクセス数上位ポート ①123 ②5038 ③445 ④22 ⑤8000今週も100万件超えました。相変わらずの常時100万件超え

2023/07/09 10:57

ハニーポットの観測(T-Pot:2023/6/24～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は121万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤25今週も100万件を超えました。最近は通常100万件超えです。D

2023/07/01 10:02

ハニーポットの観測(T-Pot:2023/6/17～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は130万件でした。アクセス数上位ポート ①123 ②445 ③25 ④22 ⑤5038今週も100万件を超えました。しかもメンテナンスのため、2日弱観

2023/06/24 10:17

!!詐欺です!!「みずほ銀行」「重要なお知らせ」

こんなメールがやってきました。詐欺です。今回も私の使っていない銀行のものなので、絶対私は関係ないことがわかりますが、使っている人はちょっとびっくりです。怪しいところ犯罪収益移転防止法が怪しい「犯罪収益移転防止法」っていかにもありそうで、怪し

2023/06/24 08:47

ハニーポットの観測(T-Pot:2023/6/10～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は157万件でした。アクセス数上位ポート ①123 ②445 ③22 ④2922 ⑤5038今週は久々に100万件を超えました。しかも、53/UDPがな

2023/06/17 17:50

!!詐欺です!!「えきねっと」「退会処理」

こんなメールがやってきました。詐欺です。私は、「えきねっと」を使っていないので、なんじゃこれ？って思いますが、フル活用している人にとっては、びっくりでしょうね。怪しいところ差出人が怪しい（黄の〇）差出人は「えきねっと（JR東日本)<m

2023/06/10 17:06

ハニーポットの観測(T-Pot:2023/6/3～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は95万件でした。アクセス数上位ポート ①8000 ②445 ③123 ④5038 ⑤25全体的にドイツからのアクセスが多いですが、ドイツだけを抽出して

2023/06/10 15:09

ハニーポットの観測(Observation of HoneyPot)メモ2023

2023/1/7～ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グロ

2023/06/04 17:55

ハニーポットの観測(T-Pot:2023/5/27～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。5月31日9：00～6月1日9:00（JST）にかけての不具合があったにせよ、若干少なめでした。アクセス数上位ポート ①123 ②44

2023/05/30 18:37

!!詐欺です!!「イオンカード」「ご利用確認」

こんなメールがやってきました。詐欺です。今回は「イオン」です。私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。怪しいところ差出人が怪しい（緑の〇）From Aeon

2023/05/27 21:00

ハニーポットの観測(T-Pot:2023/5/13～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は61万件でした。先週から比べるとほぼ横ばいで増減なしです。アクセス数上位ポート ①123 ②445 ③22 ④7070 ⑤50385位に5038番ポー

2023/05/27 15:36

!!詐欺です!!「Amazon」「商品が発送された」

こんなメールがやってきました。明らかに詐欺です。今回のメールは「Amazon」です。Amazonからそれらしいメールが届きました。私は結構アマゾンで買い物をするので、下記のようなメールをよく受けます。体裁自体は同じです。怪しさ満点差出人が怪

2023/05/20 16:58

ハニーポットの観測(T-Pot:2023/5/13～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。アクセス数上位ポート ①123 ②

2023/05/20 11:31

ハニーポットの観測(T-Pot:2023/5/6～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は98万件でした。徐々にですが、数が上がってきています。アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。上図のよう

2023/05/17 19:33

!!詐欺です!!「セゾンカード」「緊急の連絡」

こんなメールがやってきました。明らかに詐欺です。今回のメールは「セゾンカード」です。これも私は持っていません。セゾンカードからの注意喚起もあります。怪しさ満点日本語が怪しい？私の日本語力が低いのか。それほど日本語の怪しさは感じません。リンク

2023/05/14 19:55

ハニーポットの観測(T-Pot:2023/4/29～)Observation of Honeypot

先週お伝えしました通り、やっとパソコンを更新して、普通に観測できるようになりました。RaspberryPiと比較して、かなり快適です。現在のところCPU使用率もメモリ使用率も過度な負担はありません。これらのダッシュボードが表示されるまで1分

2023/05/07 17:57

!!詐欺です!!「ヤマト運輸」「郵便物が配達できない」

こんなメールが届きました。詐欺です。おかしな① admin@kuronekoyamato.co.jpヤマト運輸からのメールは、「kuronekoyamato.co.jp」で終わるメールしかないと言っています。しかし、同時に、このようなメール

2023/05/05 17:02

Windows11をオフラインインストールする（インターネットにつなげない）

基本的にWindows11は、オンライン（インターネットにつなげた状態で）インストールすることが基本となります。しかし、状況によっては、インターネットにつなげない状態で使いたい場合があると思います。そのようなときのインストールの方法を書きま

2023/05/02 17:05

ハニーポットの観測(T-Pot:2023/4/22～)Observation of Honeypot

今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。そこで、とうとう新しいPCを買いました。来週からは再び観測結果を公開することができると思います。やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう

2023/04/29 16:47

!!詐欺です!!「ファミマ」「本人緊急確認」

こんなメールがやってきました。明らかに詐欺です。明らかに怪しいです。私はファミリーマート関係のアカウントなどは全くないので、こんなのが来ました。ファミリーマートからも、「ファミリーマートを装う迷惑メール・SNS等について」という注意喚起が出

2023/04/29 14:31

ハニーポットの観測(T-Pot:2023/4/15～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は、20日からサーバーの不具合で攻撃を観測できませんでした。やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryP

2023/04/23 14:37

ハニーポットの観測(Observation of HoneyPot)メモ2023

2023/1/7～ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グロ

2023/04/15 19:19

ハニーポットの観測(T-Pot:2023/4/8～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、

2023/04/15 15:28

ハニーポットの観測(Observation of HoneyPot)メモ2023

2023/1/7～ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グロ

2023/04/15 15:11

ハニーポットの観測(T-Pot:2023/4/1～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週のアクセス数上位国 Top countries accessed this week今週の攻撃IDパスワード Attack ID & passw

2023/04/10 16:23

ハニーポットの観測(T-Pot:2023/3/25～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は、104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート（DNS）です。昨年末もこのDNSが

2023/04/07 15:06

ハニーポットの観測(T-Pot:2023/3/18～)Observation of Honeypot

PostgreSQL(port5432)への攻撃が始まりました。

2023/04/07 13:24

ハニーポットの観測(T-Pot:2023/3/11～)Observation of Honeypot

6379番へのクリプトジャッキングキャンペーン？ 53番ポートへのDDoS再び。

2023/03/18 11:02

ハニーポット（T-Pot：Sentrypeer）honeypot

SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身（/data/sentrypeer）sent

2023/03/13 17:58

ハニーポットの観測(T-Pot:2023/3/4～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse

2023/03/13 13:30

swapの作成(拡張）・削除

swapのための領域（ファイル）を作成する# dd if=/dev/zero of=/var/swapfile bs=1M count=4096 (if=/dev/zero null文字を出力 ddコマンドで領域を確保する際のデフォル

2023/03/13 11:21

ハニーポットの観測(T-Pot:2023/2/25～)Observation of Honeypot

今週のアクセス数上位ポート Top Ports Accessed This Week今週は47万件でした。先週の約2倍です。アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23This week it was 470,000.

2023/03/04 11:43