【ハニーポットの検証】ハニーポット設置64日目 ~ハニーポット設置初、日本からの大量アクセス~
今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。
さて、いつものデータです。まずは7日間の推移です。
期間推移としては、特に異常は見当たりませんね。
次に、本日1日分です。
昨日も●の位置がことなっていましたが、今日も●の場所が異なっています。
よくよくみると、日本にも●がついています。
日本の拡大図です。●は、福岡からの発生ですね。データとしては、Cowrieに対する通信のようです。
どんな攻撃があったのか、ログを見ると分かりそうなのですが、今一つ、ログの見方が分かりません。おそらく、Cowrie.jsonがそれだと思うのですが…。
そろそろJSONのビジュアライザーも用意して、Windows環境で解析していこうかと思います。