この記事はHoneypot Advent Calendar 2018の16日目の記事になります。

年末になると公表されるSplashData社さんの「最悪のパスワード・ワースト100」と、我が家のハニーポットで収集し、公表してきた危険なパスワードTOP50の比較をしたいなぁと思っていまして、 Honeypot Advent Calendar 2018に間に合えばいいなと思っていたところ、ちょうど公開されましたので、さっそく比較していきたいと思います。

注意事項
- 私の環境の集計方法
ランキングの比較
- TOP1~10
- TOP11~20
- TOP21~30
- TOP31~50
- TOP51~75
- TOP76~100
まとめ

2018-12-09

【ハニーポットの検証】T-POT 18.11　運用開始1週間後の攻撃状況

ハニーポット（T-POT）

昨日、Python Boot Camp in 仙台というイベントに参加させていただきました。pythonどころか、VBA以外のプログラミング経験が一切ない私にとって、非常に参考になるお話が聞けて、参加してよかったと思います。

懇親会も3次会？4次会？まで参加し、終電も逃すという失態を久々に体験しましたが、新たな出会いもあり、やはりイベントの懇親会も大切だということを改めて感じたところです。

さて、本日はようやくT-POT 18.11の運用から1週間が経過しましたので、その攻撃の状況についてみていきたいと思います。

ハニーポットへの攻撃状況
- 【ハニーポット毎の攻撃状況】
- 【Attack Map】
- 【Mailoneyへの攻撃】

2018-12-04

【ハニーポットの検証】T-POT 18.11の使い勝手や収集できたものの違いなど

ハニーポット（T-POT）

12月2日の日中からT-POT 18.11を稼働していますが、今のところ順調に動いていますね。運用を始めて2日半ほど経過しており、徐々にログがたまってきたので、少し公開したいと思います。

ハニーポットへの攻撃状況
- 【ハニーポット毎の攻撃状況】
- 【UserName & Password】
- Cockpit

2018-12-02

【ハニーポットの構築】T-POT18.11のインストール

ハニーポットの構築

引っ越しから調子の悪かったHDDは、やはり物理的に故障していると思われますので、いっそのことSSDに換装して、T-POTを再構築することにしました。

昨日出席したエフスタの会場で、「T-POT18.11がでてますよ！」という情報をいただきましたので、さっそくインストールしてみました。

T-POT18.11
- 搭載されているハニーポット
  - Ciscoasa（新機能）
  - Glutton（新機能）
  - Heralding（新機能）
  - Medpot（新機能）
  - Snare（新機能）
  - Tanner（新機能）
- 17.10に入っていて18.11に入っていないハニーポット
- その他の変更点
  - 廃止された機能
  - 追加された機能
  - その他

2018-12-01

【セミナーアウトプット】「エフスタ!!勉強会　サイバー攻撃最新動向」に参加して…

セミナーアウトプット

12月1日（土）に「エフスタ!!勉強会　サイバー攻撃最新動向」に参加させていただきました。なんでもブログに記事を載せることで「ブログ割」というものがあるらしく（まだ誰も申請したことがないとのことでしたが…）、ぜひ活用しようと言うことで、今回は「ブログ割」目的の記事になります（本当は自分用のメモです）。

仮想通貨に関連したサイバー攻撃の最新動向（根岸氏）
- ①現在の主流
- ②ファイルタイプのマイニング
- ③Web埋め込みのマイニング
- ④防止策
セキュリティパネルトーク
- ・クローズネットワークのセキュリティ
- ・今後のセキュリティ業界の需要は？
ハニーポットの観測からわかるIoTボットの最新動向（根岸氏）
- ①オリジナルmiraiの特徴
- ②2017年11月〜国内からスキャン通信が100倍以上に増幅
- ③３大IoTボットファミリー