【ハニーポットの検証】NOTICEによるIoT機器調査の検証

いよいよ来月３月９日、ハニーポッター技術交流会にデビューいたします。しかも、初回からLTで申し込みを行いました。他のハニーポッターの皆様よりも薄くて軽い内容になってしまうかと思いますが、どうか暖かく見守ってください。

さて、ネットで様々な議論が交わされた総務省のIoT機器の調査が、去る２月２０日より開始されました。

今回は、その調査である「NOTICE（National Operation Towards IoT Clean Environment）」からの調査が、実際どのようなものだったのか、ハニーポットの視点で見てみたいと思います。

続きを読む

【ハニーポットの検証】2019年1月の危険なユーザ名、パスワード上位50位+おまけ

ようやく、 JUDGE EYES（通称：キムタクが如く）をクリアすることができました。引き込まれるシナリオに止め時を失いつつ、ブログの更新が疎かになってしまっていましたが、なんとかクリアしましたので、再開できそうです！

続きを読む

【ハニーポットの検証】危険なIPアドレスが見つかる！？

さてさて、だいぶ更新が遅くなりましたが、久々にハニーポットに関する記事を掲載したいと思います。

さて、今年に入り、collection#1や「宅ふぁいる便」の情報漏洩など、1カ月経たずして、色々なセキュリティ事故が発生しているようですね。他にも、総務省のIoT機器に対する侵入調査など、Twitterでも様々な視点から議論が交わされており、今年1年、2020年を前に、何か大きなことが起こりそうな気がしています。

続きを読む

【ハニーポットの検証】12月の危険なユーザ名、パスワード上位50位

あけましておめでとうございます。

今年は、大きなサイバー攻撃が発生しなければいいですね！

さて、早速ですが2018年12月に使用されたユーザ名、パスワードの一覧です。今回からT-POT18.11での収集となり、SSH、telnetに使用されるもの以外もふくまれていますので、その変化にご注目です。

続きを読む

【ハニーポットの検証】2018年最後のブログ更新

タイトルのとおり、この記事が本年最後の記事となります。

今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していきたいと思いますので、よろしくお願いします。

続きを読む

【ハニーポットの検証】2018年度版「最悪のパスワード・ワースト100」と、うちのハニーポットのTOP100

この記事はHoneypot Advent Calendar 2018の16日目の記事になります。

年末になると公表されるSplashData社さんの「最悪のパスワード・ワースト100」と、我が家のハニーポットで収集し、公表してきた危険なパスワードTOP50の比較をしたいなぁと思っていまして、 Honeypot Advent Calendar 2018に間に合えばいいなと思っていたところ、ちょうど公開されましたので、さっそく比較していきたいと思います。 

続きを読む

【ハニーポットの検証】T-POT 18.11 運用開始1週間後の攻撃状況

昨日、Python Boot Camp in 仙台というイベントに参加させていただきました。pythonどころか、VBA以外のプログラミング経験が一切ない私にとって、非常に参考になるお話が聞けて、参加してよかったと思います。

懇親会も3次会？4次会？まで参加し、終電も逃すという失態を久々に体験しましたが、新たな出会いもあり、やはりイベントの懇親会も大切だということを改めて感じたところです。

さて、本日はようやくT-POT 18.11の運用から1週間が経過しましたので、その攻撃の状況についてみていきたいと思います。

続きを読む