セキュリティブログ
【警察庁発表】インターネット観測結果等/平成28年上半期
2016.09.22
インターネット観測結果等(平成28年上半期(1月~6月))
・Apache Struts 2の脆弱性を標的としたアクセスの観測
・産業制御システムで使用される通信プロトコルに対するアクセスの観測
・IP電話に対する探索行為の増加
統計資料(平成28年上半期の観測状況)
詳細情報
※以上、警察庁@policeページより
「詳細情報」からは中国からの攻撃が相変わらず多い印象を受けますが
p.14のIDとPASSWORDへの注意喚起記載ページはご一読いただくべき箇所かと思料します。
以下、資料より抜粋します。
※以下
ログインを試みるアクセスに着目すると、単純な文字・単語のユーザ名やパスワードを使用して
おり、その組み合わせを変えながらログインを試みていました
(上位10位)
観測件数順
ユーザ名
1/admin 2/manager 3/sip 4/panel 5/dialer
6/test 7/admin1 8/outcall 9/myasterisk 10/asterisk
観測件数順
パスワード
1/1234 2/password 3/mysecret 4/secret 5/123456
6/12345 7/test 8/admin 9/123 10/asterisk
※以上
見逃せない報告がなされています。
この点、ご面倒でも再確認をお願いしたい点かと思料します。