【ハニーポットの検証】ハニーポット設置193日目 ～6月の攻撃の傾向は？～

かなり久しぶりの更新になりました。

1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。

本日の攻撃状況

過去1週間の攻撃状況 

【全ハニーポット】

【Cowrieを除くハニーポット】

Cowrie、honeytrapともに、9日～10日かけて大きな攻撃を受けているようですね。

この攻撃の内容も、少し気になりますね。

6月の攻撃の動向

ハニーポット毎の攻撃回数

6月の攻撃数は、5月よりも若干増加して130万件超となっています。

特筆すべきは「Glastpf」ですね。先月から6倍もの攻撃を受けていることになります。

「Glastpf」は、Webアプリケーションに対する攻撃ですので、場所が特定されたために増加しているのか、Webアプリケーションに対する攻撃が全体的に増加したのか気になるとことです。 

国別の攻撃回数　TOP10

ロシアが見事2位に返り咲きました。

1位は、先月と同様にベトナムですね。ベトナムが攻撃の起点となりつづけるというのは少しイメージと異なりますね。

ポート毎の攻撃回数

Port別では、ベスト10の大半が、先月とは変わらない状態ですが、HTTPS化が進んでいる影響か、Port:443（HTTPS）の件数が増加していますね。

ほかにもPort:1433への攻撃も増加しています。このPortはMicrosoft SQL serverで使用されているポートのようで、2002年にJPCERTから注意喚起が発信されています。

https://www.jpcert.or.jp/at/2002/at020002.txt

この攻撃に該当するのか、ほかの攻撃があるのか、気になるところです。