【ハニーポットの検証】ハニーポット設置37日目 ~また、韓国から?攻撃内容は不明…~
最近、ブログに記事を追加した際に、Twitterで通知すると、複数の方が、その通知をリツイートしていただいているようで大変感謝しております。まだまだ知識不足で中身の薄いブログですが、励みになっております。
さて、私がT-POTをみるときには、過去1か月の期間で見て大きく発生していないかという点と今日1日なにか大きな動きは無いかという点から見るように心がけています。
そのため、公開している情報も、その2点を公開させていただいています。
と、いうわけで最初の1つ目、過去1か月の推移です。
やや、Cowrieの通信量が多い気がしますが、特に大きな変化はなさそうです。
次に、本日1日の受信状況はこちらにになります。
目立つところとして、Cowrieの通信で2つ山ができていますね。大体同じ時間に、韓国からの通信が多いのが見受けられます。おそらく関係があるのでしょう。韓国でフィルタリングしてみます。
正解ですね。韓国からCowrieに大量の通信が来ています。
IPアドレスでみると、ほとんどは2つのIPアドレスから、怪しいアドレスでいえば、上位5つほどが怪しいIPアドレスのようです。通信会社はいつものところですね。
ロシアのように毎日、通信が来ていないことを見ると、何かトリガーがありそうな気がしますね。
まだ何がトリガーかまではつかめていませんが、今後も韓国からCowrieに対する通信は、定期的にありそうな感じがしますね。
