サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】2019年4月の危険なユーザ名、パスワード上位50位

去年の年末くらいから、左腕がしびれるなぁと思っていたら、頚椎神経根症という40代頃からなりやすい症状だということで…もう若くないんだなぁと実感しています。

1日中、ノートPCを使う仕事をしている方や、スマホをよく使う方がなりやすいということなので、皆様もお気をつけください!

さて、新しいT-POTがでたと言うことで、試してみたい気もするんですが、ログのバックアップ等に時間がかかりそうなので、しばらくは現行のT-POTのままで行こうかと思います。

  • 2019年4月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP10 の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP10の傾向
      • その他の動向 

 

続きを読む

【考察】サイバーセキュリティとサイバー犯罪の境界線について

このブログのアクセス解析を見てみると、未だにイベントログの見方に関する記事が飛び抜けてアクセス数が多いのですが、そんな状況はひとまず無視して、また、少し考え事をまとめる場として使いたいと思います。

※弁護士や法学者ではありませんので、間違いは多分に含まれているかと思います。

 あくまで個人の考えをメモしたものです。

 

  • サイバーセキュリティを学習するにあたって
  • 詐欺の手口解説とサイバー犯罪の手口解説の違い
  • 逮捕の決め手となる「不正指令電磁的記録」とは
  •  
  • サイバーセキュリティとサイバー犯罪の境界線について

 

続きを読む

【セミナーアウトプット】第33回 OWASP Sendai ミーティング

本日、第33回OWASP Sendaiミーティングに参加しましたので、その結果レポートです(個人的なメモ多数含む)。

 

  • セキュリティ対策基準NIST SP800-171
  • JAWS DAYS 2019 re:Verse -Full Edition-

 

続きを読む

【ハニーポットの検証】2019年3月の危険なユーザ名、パスワード上位50位とおまけ(1ヶ月の検証)

3月の途中でプロバイダを変更したため、一時的に件数が減少しましたが、後半の数日だけですので、気にせずいつものユーザ名とパスワードを公表したいと思います。

 

  • 2019年2月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP10 の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP10の傾向
      • その他の動向 
    • おまけ(自分用のメモ)
    • おまけ2 激増した攻撃は?
      • 1ヶ月の攻撃件数
      • IPアドレスごとの攻撃件数
      • アクセス件数1位が使ったユーザ名とパスワード
      • IPアドレスごとの攻撃期間

 

続きを読む

【ハニーポットの検証】プロバイダによって攻撃傾向は変わるか?

中途半端な時期ですが、3月28日より、プロバイダを変更してみました。グローバルIPが大きく変わるため、攻撃の傾向ももしかしたら変わるかなという試みです。

また、変更後のプロバイダはNOTICEに参加しているプロバイダでもあり、これまでほとんどNOTICEからチェックが来ていなかったうちのハニーポット環境にも、もしかするとNOTICEからチェックが来るかもしれない、という狙いもあります。

 

  • ハニーポットへの攻撃状況
    • 【1日あたりの攻撃数の比較】
    • 【その他の攻撃状況】

 

続きを読む

【ハニーポットの検証】Port:9527/TCPへのスキャン

本日、OWASP Nightで登壇された根岸さんのお話で、Port:9527に対するスキャンが出てきたとのお話がありました。

ちょっと気になったので、我が家のハニーポットで現状を確認してみました。

 

  • ハニーポットへの攻撃状況
    • 【Port:9527のスキャン状況】
    • 【その他の攻撃状況】

 

続きを読む

【ハニーポットの検証】2019年2月の危険なユーザ名、パスワード上位50位

 アクセスログの解析を見ていると、ハニーポットよりもMessageAnalyzerやイベントログに関する記事の方が読まれているようですが、めげずにハニーポットから見つけたものを上げ続けます。

イベントログとかも、もう少し充実させたいとは思っているんですが、まだまだスキルが追い付かず…。

そういえば、人生初の取材を受けることになりました。こんなつたない内容なのになんだか申し訳ないなと思いつつ、少しでも周りのセキュリティが高まって、安心してインターネット等を使えるような未来(miraiではない!)になったらいいなと思い、喜んでご協力することにいたしました。

 

  • 2019年2月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP10 の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP10の傾向
      • その他の動向 

 

続きを読む