セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

NICTのポートスキャン来てた

すっかり忘れてました

他の人がハニポで観測しているのを見て思い出しました。

公式のお知らせ

公式からのお知らせによると、11月14日(水) に開始し、来年1月末までを目途に継続して行われるとのこと。その際使用されるIPアドレスは、210.150.186[.]238, 122.1.4[.]87, 122.1.4[.]88だそうです。 日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構

210.150.186[.]238

f:id:thinline196:20181129001410p:plain f:id:thinline196:20181129001428p:plain

122.1.4[.]87

来てない!涙

122.1.4[.]88

来てない!涙

まとめ

結果的に今観測できていたのは210.150.186[.]238からのみ。スキャンを受けたポートは80(http), 81, 2222(ssh), 2223(telnet), 2323(Philips製のTV)の5種類。(22,23ポートはハニポの都合で2222,2223で受けている) 事前告知されていた22, 23, 80をはじめ、miraiで狙われているポートとして2323がスキャン対象になったと考えられる。81ってなんだっけ、、 (wikiだとTorだった) ASNは全てNTT PC Communications, Inc.となっていた。