【ハニーポットの検証】2019年5月の危険なユーザ名、パスワード上位50位

最近、セキュリティ関係から少し遠のいているなぁ、ブログの更新もできていないなぁと、反省気味です…。

6月から、心機一転、またできる限り更新を行っていければと思います。

続きを読む

【ハニーポットの検証】2019年4月の危険なユーザ名、パスワード上位50位

去年の年末くらいから、左腕がしびれるなぁと思っていたら、頚椎神経根症という４０代頃からなりやすい症状だということで…もう若くないんだなぁと実感しています。

１日中、ノートＰＣを使う仕事をしている方や、スマホをよく使う方がなりやすいということなので、皆様もお気をつけください！

さて、新しいT-POTがでたと言うことで、試してみたい気もするんですが、ログのバックアップ等に時間がかかりそうなので、しばらくは現行のT-POTのままで行こうかと思います。

続きを読む

【考察】サイバーセキュリティとサイバー犯罪の境界線について

このブログのアクセス解析を見てみると、未だにイベントログの見方に関する記事が飛び抜けてアクセス数が多いのですが、そんな状況はひとまず無視して、また、少し考え事をまとめる場として使いたいと思います。

※弁護士や法学者ではありませんので、間違いは多分に含まれているかと思います。

　あくまで個人の考えをメモしたものです。

続きを読む

【セミナーアウトプット】第33回 OWASP Sendai ミーティング

本日、第33回OWASP Sendaiミーティングに参加しましたので、その結果レポートです（個人的なメモ多数含む）。

続きを読む

【ハニーポットの検証】2019年3月の危険なユーザ名、パスワード上位50位とおまけ（1ヶ月の検証）

3月の途中でプロバイダを変更したため、一時的に件数が減少しましたが、後半の数日だけですので、気にせずいつものユーザ名とパスワードを公表したいと思います。

続きを読む

【ハニーポットの検証】プロバイダによって攻撃傾向は変わるか？

中途半端な時期ですが、3月28日より、プロバイダを変更してみました。グローバルIPが大きく変わるため、攻撃の傾向ももしかしたら変わるかなという試みです。

また、変更後のプロバイダはNOTICEに参加しているプロバイダでもあり、これまでほとんどNOTICEからチェックが来ていなかったうちのハニーポット環境にも、もしかするとNOTICEからチェックが来るかもしれない、という狙いもあります。

続きを読む

【ハニーポットの検証】Port:9527/TCPへのスキャン

本日、OWASP Nightで登壇された根岸さんのお話で、Port:9527に対するスキャンが出てきたとのお話がありました。

ちょっと気になったので、我が家のハニーポットで現状を確認してみました。

続きを読む