【ハニーポットの検証】ハニーポット設置48日目 ~VNCは止まらない~
仮想通貨の値段の変化は恐ろしいですね。お小遣い程度で遊んでいる分にはいいのですが、大金を投じてしまうと一瞬で数十万円が消えてしまうようです。
ビットコインの価格が日曜は最高で100万円近かったのに、今日は60万円台まで下がっていましたね。1ビットコインで40万円弱の下落は、大量に持っている方からすると、汗が止まらなかったのではないでしょうか。
さて、株価や仮想通貨の下落が続いている昨今ですが、攻撃のほうはどうなっているのでしょうか。
まずは過去30日間の実績です。
ここのところ、ずっと一定周期でVNCの攻撃を受け続けていますね。
やはり、攻撃の容易さが原因なのでしょうか。
次に1日分です。
こうやってみると、やはりVnclowpotの通信が目立ちますね。
攻撃方法などは何となくわかりましたが、なぜ多いかはいまだにわかっていません。
そこで、直近1か月のVnclowpotについて、いろいろな視点で見てみます。
意外と…というべきか、やはり…というべきか、攻撃元はほとんど同じ場所からのようですね。
ちなみに、Source IPの上位2つはともにフランスのIPアドレスとなっています。
これはどうも、パスワードをかけていないオープンなVNCがアメリカに次いでフランスが多いというところに影響を受けているのかもしれません。
これをみても、断トツでフランスからの攻撃が多いのが分かりますね。
ですが、最もオープンなVNCが多いアメリカからの攻撃はほとんどありません。
フランスとVNCの関係は他にもあるのかもしれませんね。