サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【考察】サイバーセキュリティとサイバー犯罪の境界線について

このブログのアクセス解析を見てみると、未だにイベントログの見方に関する記事が飛び抜けてアクセス数が多いのですが、そんな状況はひとまず無視して、また、少し考え事をまとめる場として使いたいと思います。 ※弁護士や法学者ではありませんので、間違い…

【セミナーアウトプット】第33回 OWASP Sendai ミーティング

本日、第33回OWASP Sendaiミーティングに参加しましたので、その結果レポートです(個人的なメモ多数含む)。 セキュリティ対策基準NIST SP800-171 JAWS DAYS 2019 re:Verse -Full Edition-

【ハニーポットの検証】2019年3月の危険なユーザ名、パスワード上位50位とおまけ(1ヶ月の検証)

3月の途中でプロバイダを変更したため、一時的に件数が減少しましたが、後半の数日だけですので、気にせずいつものユーザ名とパスワードを公表したいと思います。 2019年2月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件数比 TOP10 …

【ハニーポットの検証】プロバイダによって攻撃傾向は変わるか?

中途半端な時期ですが、3月28日より、プロバイダを変更してみました。グローバルIPが大きく変わるため、攻撃の傾向ももしかしたら変わるかなという試みです。 また、変更後のプロバイダはNOTICEに参加しているプロバイダでもあり、これまでほとんどNOTICEか…

【ハニーポットの検証】Port:9527/TCPへのスキャン

本日、OWASP Nightで登壇された根岸さんのお話で、Port:9527に対するスキャンが出てきたとのお話がありました。 ちょっと気になったので、我が家のハニーポットで現状を確認してみました。 ハニーポットへの攻撃状況 【Port:9527のスキャン状況】 【その他の…

【ハニーポットの検証】2019年2月の危険なユーザ名、パスワード上位50位

アクセスログの解析を見ていると、ハニーポットよりもMessageAnalyzerやイベントログに関する記事の方が読まれているようですが、めげずにハニーポットから見つけたものを上げ続けます。 イベントログとかも、もう少し充実させたいとは思っているんですが、…

【ハニーポットの検証】NOTICEによるIoT機器調査の検証

いよいよ来月3月9日、ハニーポッター技術交流会にデビューいたします。しかも、初回からLTで申し込みを行いました。他のハニーポッターの皆様よりも薄くて軽い内容になってしまうかと思いますが、どうか暖かく見守ってください。 さて、ネットで様々な議論…

【ハニーポットの検証】2019年1月の危険なユーザ名、パスワード上位50位+おまけ

ようやく、 JUDGE EYES(通称:キムタクが如く)をクリアすることができました。引き込まれるシナリオに止め時を失いつつ、ブログの更新が疎かになってしまっていましたが、なんとかクリアしましたので、再開できそうです! 2019年1月の危険なユーザ名・パス…

【ハニーポットの検証】危険なIPアドレスが見つかる!?

さてさて、だいぶ更新が遅くなりましたが、久々にハニーポットに関する記事を掲載したいと思います。 さて、今年に入り、collection#1や「宅ふぁいる便」の情報漏洩など、1カ月経たずして、色々なセキュリティ事故が発生しているようですね。他にも、総務省…

【ハニーポットの検証】12月の危険なユーザ名、パスワード上位50位

あけましておめでとうございます。 今年は、大きなサイバー攻撃が発生しなければいいですね! さて、早速ですが2018年12月に使用されたユーザ名、パスワードの一覧です。今回からT-POT18.11での収集となり、SSH、telnetに使用されるもの以外もふくまれていま…

【ハニーポットの検証】2018年最後のブログ更新

タイトルのとおり、この記事が本年最後の記事となります。 今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していき…

【ハニーポットの検証】2018年度版「最悪のパスワード・ワースト100」と、うちのハニーポットのTOP100

この記事はHoneypot Advent Calendar 2018の16日目の記事になります。 年末になると公表されるSplashData社さんの「最悪のパスワード・ワースト100」と、我が家のハニーポットで収集し、公表してきた危険なパスワードTOP50の比較をしたいなぁと思っていまし…

【ハニーポットの検証】T-POT 18.11 運用開始1週間後の攻撃状況

昨日、Python Boot Camp in 仙台というイベントに参加させていただきました。pythonどころか、VBA以外のプログラミング経験が一切ない私にとって、非常に参考になるお話が聞けて、参加してよかったと思います。 懇親会も3次会?4次会?まで参加し、終電も逃…

【ハニーポットの検証】T-POT 18.11の使い勝手や収集できたものの違いなど

12月2日の日中からT-POT 18.11を稼働していますが、今のところ順調に動いていますね。運用を始めて2日半ほど経過しており、徐々にログがたまってきたので、少し公開したいと思います。 ハニーポットへの攻撃状況 【ハニーポット毎の攻撃状況】 【UserName & …

【ハニーポットの構築】T-POT18.11のインストール

引っ越しから調子の悪かったHDDは、やはり物理的に故障していると思われますので、いっそのことSSDに換装して、T-POTを再構築することにしました。 昨日出席したエフスタの会場で、「T-POT18.11がでてますよ!」 という情報をいただきましたので、さっそくイ…

【セミナーアウトプット】「エフスタ!!勉強会 サイバー攻撃最新動向」に参加して…

12月1日(土)に「エフスタ!!勉強会 サイバー攻撃最新動向」に参加させていただきました。なんでもブログに記事を載せることで「ブログ割」というものがあるらしく(まだ誰も申請したことがないとのことでしたが…)、ぜひ活用しようと言うことで、今回は「ブ…

【ハニーポットの検証】11月の危険なユーザ名、パスワード上位50位

T-POTを再インストールしてなんとか安定して可動しだしたと思いましたが、やはりHDDそのものにダメージを負っているようで、またリードエラーで停止していました。 本日、福島県郡山市で「エフスタ!!勉強会 サイバー攻撃最新動向」というセミナーを受講し…

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その6

パスワードその6です。15,001個目~18,479個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その5

パスワードその5です。12,001個目~15,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その4

パスワードその4です。9,001個目~12,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その3

パスワードその3です。6,001個目~9,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その2

パスワードその2です。3,001個目~6,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その1

Twitterでも発信したのですが…。 おそらく引っ越しの影響でHDDにダメージが入ったようで、ハニーポットが毎日リードエラーを吐き出し続けて、うまく攻撃を受け取ることができなくなってしまいました。 せめてログだけでも!とログをUSBにバックアップしよう…

【ハニーポットの検証】10月の危険なユーザ名、パスワード上位50位

今回の危険なユーザ名・パスワードは、10日ごろまでのログが入っていない(異動準備でハニーポット未稼働期間)のと、場所が愛知県から宮城県に変更となっていますので、件数の対比はできません。そのため、詳細な分析は行わず、表のみの掲載とします。 10月…

【ハニーポットの検証】9月の危険なユーザ名、パスワード 番外編 危険なIDとパスワードの組み合わせ

以前、OWASP NagoyaでLTした際「ユーザIDとパスワードの組み合わせ」について質問があり、回答できなかったということがありました。 T-POTのkibanaでは、ユーザIDとパスワードの試行回数は簡単に表示することができますが、それらがどのように組み合わされ…

【ハニーポットの検証】検証!愛知と仙台との攻撃の変化

仙台に異動して、もうすぐ1カ月が経とうとしています。 日に日に寒くなっていくなか、ようやく我が家にファンヒーターが届きました!これで冬を乗り切れそうです!! あとは灯油を手に入れるだけですね。 さて、仙台でハニーポットに火を入れて、ようやく10…

【ハニーポットの検証】9月の危険なユーザ名、パスワード上位50位

仙台に引っ越して初のブログはこちら、毎月恒例の危険なユーザ名、パスワードの発表です。 9月30日までは愛知でハニーポットを立ち上げていましたので、愛知のハニーポットの最後の記事とも言えますね。 仙台のハニーポットにも続々と攻撃が入ってきています…

【ハニーポットの検証】ハニーポット設置255日目 ~場所が変われば攻撃も変わる…かは、こうご期待!~

タイトルでピンときた方もいらっしゃるかもしれませんが、10月付で人事異動があり、中部地方から東北地方に引っ越すことになりました。 そのため、引っ越し先でインターネットが開通するまで、ハニーポットをお休みしなければならなくなってしまいました。 …

【ハニーポットの検証】ハニーポット設置247日目 ~9月前半の攻撃を検証!~

さて…最近ハニーポットの確認が全然行えていないなぁと考えていたら、すでに9月も半ばまで来てしまいました。 と、いうことで、今回は(今回も?)今回は9月1日~13日までの約半月分を一挙公開します! 本日の攻撃状況 8月上前半の攻撃状況 【全ハニーポッ…

【ハニーポットの検証】ハニーポット設置238日目 ~8月の危険なユーザ名、パスワード上位50位~

恒例になってきた危険なユーザ名、パスワードの発表です。 8月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件数比 TOP5 の傾向 TOP10の傾向 その他の動向 危険なパスワード TOP50 前月との件数比 TOP5 の傾向 TOP10の傾向 その他の動…