【ハニーポットの検証】2019年2月の危険なユーザ名、パスワード上位50位

 アクセスログの解析を見ていると、ハニーポットよりもMessageAnalyzerやイベントログに関する記事の方が読まれているようですが、めげずにハニーポットから見つけたものを上げ続けます。

イベントログとかも、もう少し充実させたいとは思っているんですが、まだまだスキルが追い付かず…。

そういえば、人生初の取材を受けることになりました。こんなつたない内容なのになんだか申し訳ないなと思いつつ、少しでも周りのセキュリティが高まって、安心してインターネット等を使えるような未来（miraiではない！）になったらいいなと思い、喜んでご協力することにいたしました。

続きを読む

【ハニーポットの検証】NOTICEによるIoT機器調査の検証

いよいよ来月３月９日、ハニーポッター技術交流会にデビューいたします。しかも、初回からLTで申し込みを行いました。他のハニーポッターの皆様よりも薄くて軽い内容になってしまうかと思いますが、どうか暖かく見守ってください。

さて、ネットで様々な議論が交わされた総務省のIoT機器の調査が、去る２月２０日より開始されました。

今回は、その調査である「NOTICE（National Operation Towards IoT Clean Environment）」からの調査が、実際どのようなものだったのか、ハニーポットの視点で見てみたいと思います。

続きを読む

【ハニーポットの検証】2019年1月の危険なユーザ名、パスワード上位50位+おまけ

ようやく、 JUDGE EYES（通称：キムタクが如く）をクリアすることができました。引き込まれるシナリオに止め時を失いつつ、ブログの更新が疎かになってしまっていましたが、なんとかクリアしましたので、再開できそうです！

続きを読む

【ハニーポットの検証】危険なIPアドレスが見つかる！？

さてさて、だいぶ更新が遅くなりましたが、久々にハニーポットに関する記事を掲載したいと思います。

さて、今年に入り、collection#1や「宅ふぁいる便」の情報漏洩など、1カ月経たずして、色々なセキュリティ事故が発生しているようですね。他にも、総務省のIoT機器に対する侵入調査など、Twitterでも様々な視点から議論が交わされており、今年1年、2020年を前に、何か大きなことが起こりそうな気がしています。

続きを読む

【ハニーポットの検証】12月の危険なユーザ名、パスワード上位50位

あけましておめでとうございます。

今年は、大きなサイバー攻撃が発生しなければいいですね！

さて、早速ですが2018年12月に使用されたユーザ名、パスワードの一覧です。今回からT-POT18.11での収集となり、SSH、telnetに使用されるもの以外もふくまれていますので、その変化にご注目です。

続きを読む

【ハニーポットの検証】2018年最後のブログ更新

タイトルのとおり、この記事が本年最後の記事となります。

今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していきたいと思いますので、よろしくお願いします。

続きを読む

【ハニーポットの検証】2018年度版「最悪のパスワード・ワースト100」と、うちのハニーポットのTOP100

この記事はHoneypot Advent Calendar 2018の16日目の記事になります。

年末になると公表されるSplashData社さんの「最悪のパスワード・ワースト100」と、我が家のハニーポットで収集し、公表してきた危険なパスワードTOP50の比較をしたいなぁと思っていまして、 Honeypot Advent Calendar 2018に間に合えばいいなと思っていたところ、ちょうど公開されましたので、さっそく比較していきたいと思います。 

続きを読む