サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置169日目 ~攻撃増加は地震の影響か、W杯の影響か~

 

この1週間、いろいろなことがありましたね。

 

今は異動で別の場所にいますが、出身が大阪でしたので、大阪の地震は本当に驚きました。被災地の方々には、1日でも早い復興をお祈りしています。 

大阪の地震に便乗して、フィッシングメール等を送り付けてくるやつがいるようです。災害に便乗する最低なメールに怒りを覚えます。

 

また、他人のPCを使用して仮想通貨のマイニングを行っていた人が逮捕されたというニュースもありました。賛否両論、様々な意見がありますが、個人的には逮捕には賛成です。

tk-secu.hateblo.jp

こちらの記事にも書きましたが、もともと私は他人のPCのマシンパワーを使用してマイニングするという行為には批判的でした。

このブログで最も閲覧回数が多いのもこちらの記事ですので、やはり皆様、興味はあるんだなと感じていましたが、ぜひcoinhive等のマイニングを好意的に捉えている方と議論してみたいですね。

 

続きを読む

【ハニーポットの検証】ハニーポット設置163日目 ~port80にmiraiは来ているか?~

本日、職場で仕事終わりに有志のメンバーで「セキュリティ専門家人狼」をやってみました。

www.jnsa.org

内容は普通の人狼ですが、名称がセキュリティ専門家になっているだけで、聞きなれない人からは難しさ倍増だったようですが、終わるころにはみんな言葉に慣れているようでしたね。

セキュリティ専門家の仕事のさわりを知るには、ちょうどいいかもしれません。

 

最近、マルウェア付きのバラマキメールを収集したいと考えているのですが、なかなかいい方法が思いつきません。

そこで、このブログのどこかにハニーポットとしてメールアドレスを記載することにしました。ロボット収集で集められることを意識し、ブログ内に隠していますので、ご興味のある方は、ぜひ見つけてみてください…簡単ですが笑

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置159日目 ~honeytrapに来たオランダからの攻撃の謎~

7月23日(月)にオワスプナイトナゴヤが開催されます。

なんと、あの!@morihi_socさんが、LTしてくれるそうです!! 

サイバー攻撃の足跡を分析するハニーポット観察記録

サイバー攻撃の足跡を分析するハニーポット観察記録

 

 この書籍の著者である、@morihi_socさんです。

今からテンション上がりまくりですね。

ご参加の申し込みはこちらになっています。

geekbar.doorkeeper.jp

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置156日目 ~5月の攻撃の傾向は?~

 

先日、大阪で開催された@ITセキュリティセミナーRoadshowに参加させていただきました。

@IT セキュリティセミナー 東京・大阪・福岡・札幌ロードショー

 

一番の目的は、もちろん、いつもどおり「セキュリティリサーチャーズナイト」です。辻さん、根岸さん、piyokangoさんの3名がパネリストとなってセキュリティリサーチャーとしてのあれこれをお話しされているのですが、毎回違ったお話が聞けて非常に参考になります。

 

いずれ、「セキュリティのアレ」にゲスト参加させていただけるようになれればいいなぁと、妄想しながら、スキルアップに励んでいきたいと思います!

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置152日目 ~5月の危険なユーザ名、パスワード上位50位~

 

6月1日、OWASP Nagoyaのスタッフに参加させていただいて、初めてのOWASP Nagoya Chapter Meetingが開催されました。

OWASP Top10 という少し…かなり難しいテーマについて、Chapter Leaderや学生のスタッフがうまく説明しており、改めてOWASP Nagoyaはすごいなぁと実感しました。

 

7月23日、オワスプナイトナゴヤが開催予定となっていますので、みなさま、ぜひご参加ください!

owaspnagoya.connpass.com

geekbar.doorkeeper.jp

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置149日目 ~攻撃が多発!要注意!!~

いよいよ、明日は私がOWASP Nagoyaに参加させていただいて初めてのChapter ミーティングです。

講演とかをするわけではありませんが、緊張しますね!

owaspnagoya.connpass.com

 

  • 本日の攻撃状況
  • honeytrapの攻撃状況
    • 本日の攻撃状況
    • 中国からの攻撃
    • ロシアからの攻撃
    • 日本からの攻撃
  • Vnclowpotの攻撃状況
    • 本日の攻撃状況

 

続きを読む

【ハニーポットの検証】ハニーポット設置147日目 ~SECCON Beginners 見事撃沈!~

ブログを放置したまま、SECCON Beginnersに挑戦していました。

 

 結果は…

f:id:tk-secu:20180530000206p:plain

f:id:tk-secu:20180530000122p:plain

これだけしか回答できず…残念な結果に終わりましたが、CTFの楽しさは十分に分かったつもりです!

次回があれば、リベンジしたいと思います。

 

 

続きを読む