【ハニーポットの検証】ハニーポット設置76日目 ~イタリアからPBX「Asterisk」を狙う攻撃~
昨日は、大阪で開催された第3回セキュリティリサーチャーズに参加させていただきました。懇親会で、辻さん、根岸さん、piyokangoさんと、それぞれお話しさせていただいて、とても参考になりました。
また、根岸さんにOWASPの方をご紹介いただき、人脈も広げることができて参加してよかったと思います。また、機械があれば、ぜひ参加したいですね。
今回のご講演の中で、Googleアラートを活用して情報を収集するという内容があり、早速試してみました。
試験的に、そこからの情報をTwitterで掲載しているときがありますので、フォローされている方は、少し鬱陶しいかもしれませんが、ご了承ください…。
あと、先ほどすべての記事に対して「続きを読む」設定に変更しました。大量の更新をかけましたので、これもまた鬱陶しいかもしれませんが…(以下略)
それでは、本日の状況を見てみたいと思います。
まずは、過去7日間の推移です。
【全ハニーポット】
【Cowrieを除くハニーポット】
これは、目に見えてHoneytrapのアクセスが急増していますね。
1日分のログで詳細を見てみます。
【全ハニーポット】
【Cowrieを除くハニーポット】
時刻でみると、午前7時~10時までの3時間に攻撃が集中していますね。
この攻撃はイタリアからのもののようです。
本日は平昌パラリンピックの開会式があります。その影響かとも思いましたが、開会式は20時~ですので、あまり関係はありませんね。
この情報をみると、Portは5038を使用しています。
少し古い攻撃ですが、以下の記事の攻撃かもしれません。