サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

VirusTotalのAPIで異常値?

今回は、T-POTではなく、VirusTotalAPI使用する中で気付いた点を記事にしたいと思います。

 

まずは、こちらをご覧ください。

f:id:tk-secu:20180223004814p:plain

私のVirusTotalAPIの状態ですが、一昨日まではチェックが数件と失敗が0~1だったのですが、昨日から2,000を超える件数が「Items not found or failed calls」に入っています。

また、22日のスキャンが1件となっていますが、実際には17件ほどバイナリが格納されていますので、どうも件数が一致していません。

f:id:tk-secu:20180223005151p:plain

dockerを確認してみましたが、Dionaeaの中に、virustotal.yamlは登録されていますので、こちらは問題なさそうです。

次に、vtcache.sqliteを確認してみると、こちらにログが溜まっていました。

f:id:tk-secu:20180223005906p:plain

どうも、こっちからうまくVirusTotalAPIに接続できていなかったようですね。

おそらく、明日このまま再構築されても修復できると思いますが、念のためT-POTサービスの再起動を行っておきます。

う~ん、こっちにたまってしまった原因は何だったんでしょうかね…?