【ハニーポットの検証】ハニーポット設置27日目 ~2018年1月前半のユーザネームとパスワード~
2018年に入って半月が経過しました。全国的な寒波で大変な地域があるようですが、サイバー攻撃の手は緩むことがないようです。
さて、本日のハニーポットの状態(12月21日~)です。
特に大きな変化はなさそうですね。
では、本日1日に目を向けてみるとどうでしょうか。
これまでロシアがメインで、一時期韓国が増加していましたが、今日はスペインが増加しています。
一時的なものなのか、しばらく様子を見たいところですね。
他には、昨日に引き続き、イランが増加しているようです。セイシェルは落ち着いたようですね。
さて、本日のテーマは1月上半期にあったユーザ名とパスワードのランキングです。
Cowrieに寄せられたユーザーネームとパスワードの上位をご紹介しますので、同じ名前、パスワードを使用されている方は、変更を検討してみてはいかがでしょうか。
【ユーザーネーム上位30位】
| ランク | ユーザーネーム | 回数 |
|---|---|---|
| 1 | admin | 87,312 |
| 2 | 0 | 54,886 |
| 3 | root | 53,535 |
| 4 | 1234 | 23,129 |
| 5 | (空欄) | 10,244 |
| 6 | sh | 4,497 |
| 7 | system | 3,159 |
| 8 | enable | 2,663 |
| 9 | enable\x00 | 2,608 |
| 10 | shell\x00 | 2,044 |
| 11 | default | 1,727 |
| 12 | user | 1,635 |
| 13 | Administrator | 1,419 |
| 14 | super | 1,362 |
| 15 | superuser | 1,362 |
| 16 | support | 1,177 |
| 17 | tech | 951 |
| 18 | manager | 916 |
| 19 | operator | 912 |
| 20 | craft | 908 |
| 21 | db2inst1 | 908 |
| 22 | db2as | 907 |
| 23 | db2fenc1 | 907 |
| 24 | diag | 907 |
| 25 | >/var/.ptmx && cd /var/ | 880 |
| 26 | guest | 735 |
| 27 | ubnt | 649 |
| 28 | service | 617 |
| 29 | supervisor | 611 |
| 30 | Admin | 608 |
【パスワード上位30位】
| ランク | パスワード | 回数 |
|---|---|---|
| 1 | (空欄) | 110,459 |
| 2 | (スペース) | 28,114 |
| 3 | 1234 | 25,804 |
| 4 | shell | 5,461 |
| 5 | enable | 3,112 |
| 6 | admin | 2,699 |
| 7 | system\x00 | 2,601 |
| 8 | 123456 | 2,343 |
| 9 | password | 2,291 |
| 10 | >/tmp/.ptmx && cd /tmp/ | 2,145 |
| 11 | sh\x00 | 2,044 |
| 12 | 12345 | 1,519 |
| 13 | ibmdb2 | 1,361 |
| 14 | video | 1,360 |
| 15 | user | 1,190 |
| 16 | 7ujMko0admin | 1,186 |
| 17 | 1111 | 1,177 |
| 18 | pass | 1,170 |
| 19 | default | 1,169 |
| 20 | 54321 | 1,145 |
| 21 | 888888 | 1,053 |
| 22 | support | 1,015 |
| 23 | changeme | 1,012 |
| 24 | 666666 | 1,000 |
| 25 | cat1029 | 996 |
| 26 | root | 983 |
| 27 | alpine | 944 |
| 28 | manager | 931 |
| 29 | abc123 | 909 |
| 30 | ascend | 908 |
ユーザーネーム、パスワードともに、Linuxのコマンドも入力されていますね。
しかし、上位を飾っているのは、相変わらず使用頻度の高い「admin」やパスワードを設定していないといったケースのようです。
今回は、上位30位まで紹介しましたが、パスワードの30位でも半月で900回以上の試行が行われているということは、31位以下のパスワードも危険ということになりそうですね。
