詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

私をたったいま襲撃してきたサイバー攻撃者のIPアドレス。

令和3年7月27日
2021/07/27までに判明したルートキット攻撃の攻撃端末IPアドレス
2021/07/29までに判明したルートキット攻撃の攻撃端末IPアドレス
https://172.217.161.46:443


2021/07/2916時55分までに判明したルートキット攻撃の攻撃端末IPアドレス

攻撃端末の443ポートにTCPで強制接続させている。ルートキットをインストールして、その後、私にはまだわからんのだが、不明なやり方で攻撃端末に接続させつづけているのはわかった。

攻撃者の端末からの攻撃は、TCP接続してブルートフォースなど。

つまり、ルートキットで攻撃者の攻撃端末に強制接続させる目的は、ポートスキャンをしなくてもすぐに攻撃が可能にさせるため、ということである。

こんな弱い攻撃なので、ネットに接続して必要な情報を取得したらすぐに切断、というやり方でよいのではないか?

ルートキットを発見して被害を調査する専門ツールが、セキュリティソフトウェア開発製造会社以外から公表されているので、それを使って被害がないがどうかを確認すると良い。

そして、攻撃者の攻撃端末の443ポートやそのほかのポートに報復を加えると良いのである。攻撃されると攻撃者の端末は逃げていく、または切断する。

このような手口の攻撃ばっかり、27日以降、私の通信デバイス(PC)で確認されている。そのすべてがこの記事の冒頭で明らかになっている。ブロックすると良いだろう。たとえ攻撃端末の攻撃の悪質さがAbuseIPDBサイトの計算で1%しかなくてもブロックすると良い筈だ。彼らの攻撃端末がグループのように連続して攻撃してくる場合、途中の攻撃端末がブロックされていれば攻撃頻度が落ちるのである。だから、悪質であってもなくても被害が軽減することになっている場合があるので、被害の事情などはどうあれ、攻撃端末をブロックすると良いことになる。