NICTのポートスキャン来てた
//
すっかり忘れてました
他の人がハニポで観測しているのを見て思い出しました。
公式のお知らせ
公式からのお知らせによると、11月14日(水) に開始し、来年1月末までを目途に継続して行われるとのこと。その際使用されるIPアドレスは、210.150.186[.]238, 122.1.4[.]87, 122.1.4[.]88だそうです。
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構
210.150.186[.]238
122.1.4[.]87
来てない!涙
122.1.4[.]88
来てない!涙
まとめ
結果的に今観測できていたのは210.150.186[.]238からのみ。スキャンを受けたポートは80(http), 81, 2222(ssh), 2223(telnet), 2323(Philips製のTV)の5種類。(22,23ポートはハニポの都合で2222,2223で受けている) 事前告知されていた22, 23, 80をはじめ、mirai
で狙われているポートとして2323がスキャン対象になったと考えられる。81ってなんだっけ、、 (wikiだとTorだった)
ASNは全てNTT PC Communications, Inc.
となっていた。