サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置64日目 ~ハニーポット設置初、日本からの大量アクセス~

今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。

 

さて、いつものデータです。まずは7日間の推移です。

f:id:tk-secu:20180225012327p:plain

f:id:tk-secu:20180225012334p:plain

f:id:tk-secu:20180225012343p:plain

期間推移としては、特に異常は見当たりませんね。

次に、本日1日分です。

f:id:tk-secu:20180225012504p:plain

 昨日もの位置がことなっていましたが、今日もの場所が異なっています。

よくよくみると、日本にもがついています。

f:id:tk-secu:20180225012558p:plain

日本の拡大図です。は、福岡からの発生ですね。データとしては、Cowrieに対する通信のようです。

 

f:id:tk-secu:20180225012644p:plain

どんな攻撃があったのか、ログを見ると分かりそうなのですが、今一つ、ログの見方が分かりません。おそらく、Cowrie.jsonがそれだと思うのですが…。

そろそろJSONのビジュアライザーも用意して、Windows環境で解析していこうかと思います。