サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】12月の危険なユーザ名、パスワード上位50位

あけましておめでとうございます。

今年は、大きなサイバー攻撃が発生しなければいいですね!

さて、早速ですが2018年12月に使用されたユーザ名、パスワードの一覧です。今回からT-POT18.11での収集となり、SSHtelnetに使用されるもの以外もふくまれていますので、その変化にご注目です。

 

  • 12月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP10 の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP10の傾向
      • その他の動向 

 

続きを読む

【ハニーポットの検証】2018年最後のブログ更新

タイトルのとおり、この記事が本年最後の記事となります。

 

今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していきたいと思いますので、よろしくお願いします。

 

 

続きを読む

【ハニーポットの検証】2018年度版「最悪のパスワード・ワースト100」と、うちのハニーポットのTOP100

この記事はHoneypot Advent Calendar 2018の16日目の記事になります。

年末になると公表されるSplashData社さんの「最悪のパスワード・ワースト100」と、我が家のハニーポットで収集し、公表してきた危険なパスワードTOP50の比較をしたいなぁと思っていまして、 Honeypot Advent Calendar 2018に間に合えばいいなと思っていたところ、ちょうど公開されましたので、さっそく比較していきたいと思います。 

  • 注意事項
    • 私の環境の集計方法
  • ランキングの比較
    • TOP1~10
    • TOP11~20
    • TOP21~30
    • TOP31~50
    • TOP51~75
    • TOP76~100
  • まとめ

 

続きを読む

【ハニーポットの検証】T-POT 18.11 運用開始1週間後の攻撃状況

昨日、Python Boot Camp in 仙台というイベントに参加させていただきました。pythonどころか、VBA以外のプログラミング経験が一切ない私にとって、非常に参考になるお話が聞けて、参加してよかったと思います。

懇親会も3次会?4次会?まで参加し、終電も逃すという失態を久々に体験しましたが、新たな出会いもあり、やはりイベントの懇親会も大切だということを改めて感じたところです。

さて、本日はようやくT-POT 18.11の運用から1週間が経過しましたので、その攻撃の状況についてみていきたいと思います。

 

 

続きを読む

【ハニーポットの検証】T-POT 18.11の使い勝手や収集できたものの違いなど

12月2日の日中からT-POT 18.11を稼働していますが、今のところ順調に動いていますね。運用を始めて2日半ほど経過しており、徐々にログがたまってきたので、少し公開したいと思います。

 

 

続きを読む

【ハニーポットの構築】T-POT18.11のインストール

引っ越しから調子の悪かったHDDは、やはり物理的に故障していると思われますので、いっそのことSSDに換装して、T-POTを再構築することにしました。

 

昨日出席したエフスタの会場で、「T-POT18.11がでてますよ!」 という情報をいただきましたので、さっそくインストールしてみました。

  • T-POT18.11
    • 搭載されているハニーポット
      • Ciscoasa(新機能)
      • Glutton(新機能)
      • Heralding(新機能)
      • Medpot(新機能)
      • Snare(新機能)
      • Tanner(新機能)
    • 17.10に入っていて18.11に入っていないハニーポット
    • その他の変更点
      • 廃止された機能
      • 追加された機能
      • その他

 

続きを読む

「エフスタ!!勉強会 サイバー攻撃最新動向」に参加して…

12月1日(土)に「エフスタ!!勉強会 サイバー攻撃最新動向」に参加させていただきました。なんでもブログに記事を載せることで「ブログ割」というものがあるらしく(まだ誰も申請したことがないとのことでしたが…)、ぜひ活用しようと言うことで、今回は「ブログ割」目的の記事になります(本当は自分用のメモです)。

  • 仮想通貨に関連したサイバー攻撃の最新動向(根岸氏)
    • ①現在の主流
    • ②ファイルタイプのマイニング
    • ③Web埋め込みのマイニング
    • ④防止策
  • セキュリティパネルトーク
    • ・クローズネットワークのセキュリティ
    • ・今後のセキュリティ業界の需要は? 
  • ハニーポットの観測からわかるIoTボットの最新動向(根岸氏)
    • ①オリジナルmiraiの特徴
    • ②2017年11月〜国内からスキャン通信が100倍以上に増幅
    • ③3大IoTボットファミリー

 

続きを読む