サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置175日目 ~W杯は続く 攻撃は続く?~

ハニーポット(T-POT)

今週も1週間、様々な出来事がありました。

サイバーセキュリティに従事する岡本氏の刺殺事件は非常にショッキングな出来事でした。直接関わったことはありませんが、同じサイバーセキュリティに関係する者として、ご冥福をお祈りします。

 

また、プリンスホテルを含め、非常に多くのホテルを巻き込んだファストブッキングの情報漏洩もありました。

これは、いつものごとく、ものすごい情報収集力でpiyokangoさんがまとめられています。

d.hatena.ne.jp

 

そして、今日は初めてMacを使って記事を更新しています。

ノートなのでどこでも記事がかけるのがいいですね。ただ、マルチモニタなしはきついので、HDMIポートを取り付けいないと…。

 

 

本日の攻撃状況

過去1週間の攻撃状況 

【全ハニーポット

f:id:tk-secu:20180628232859p:plain

【Cowrieを除くハニーポット

f:id:tk-secu:20180628233259p:plain

6月18日に引き続き、6月22日にcowrieが大量に攻撃を受けていますね。

また、6月24日にvnclowpotが飛び抜けている1日ありますね。やはりW杯期間中だということで攻撃が多いのでしょうか?

 

本日の攻撃状況

【全ハニーポット

f:id:tk-secu:20180628233926p:plain

【Cowrieを除くハニーポット

f:id:tk-secu:20180628233901p:plain

1日単位でみると、色々な攻撃がきているように見えますが、件数自体はそれほど大きいものではないので、攻撃は落ち着いているように見えますね。 

突出したCowrie

f:id:tk-secu:20180628234440p:plain

今回もcowrieが非常に多くの攻撃を受けていましたので、その内容を確認してみようと思います。

6月18日と違って、今回は韓国からの攻撃だけのようですね。

W杯の影響かと思いましたが、韓国戦は18日と23日のため、22日の攻撃と考えると、あまり関係はないような気がしますね。

f:id:tk-secu:20180628234729p:plain

IPアドレスは、大きく見て2つのアドレスに集約されていますね。最も多いアドレスが韓国からのアドレスとなっています。

つまり、攻撃は1つの場所から行われていたと見るべきでしょう。

 

今日は、Macに慣れていないこともあり、記事はかなり薄めとなっています…。

これから、徳丸本で勉強してきますので、後日フィードバックできたらと思います。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践