【ハニーポットの検証】ハニーポット設置238日目 ~8月の危険なユーザ名、パスワード上位50位~
恒例になってきた危険なユーザ名、パスワードの発表です。
8月の危険なユーザ名・パスワード上位50
危険なユーザ名 TOP50
前月との件数比
TOP50までの件数については、7月が526,287件だったのに対し、8月は343,960件と減少しています。ただ、6月とはほぼ同数ですので、7月が少し異常値だったのかもしれませんね。
TOP5 の傾向
1位「root」2位「admin」3位「enable」4位「shell」は先月と全く同じ順序となっています。5位「default」と6位「(スペース)」が先月とは入れ替わっていますが、大きな差はありません。
1位の「root」は176,517件と、7月の162,411件よりも増加しています。全体の件数が20万件近く減っていることを考えると、「root」を使用した攻撃の割合は、非常に高まっていると言えるのではないでしょうか。
TOP10の傾向
6位「(スペース)」7位「guest」8位「user」は先月同様TOP10に名を連ねるユーザアカウントですね。
9位「support」は先月12位でしたので順位としては微増ですね。10位「linuxshell」は、これまでランク外でしたので、新たにmirai等にハードコーディングされた可能性が高いユーザIDと言えます。今後の動向に注目ですね。
その他の動向
IoTと狙った「telecomadmin」がTOP50から姿を消しました。少なくとも、このIoTを狙った攻撃は、終息に向かっていると考えてもいいのかもしれません。
危険なパスワード TOP50
前月との件数比
TOP50までの件数については、7月が306,337件であったのに対し、8月は190,057件とこちらも大きく減少しています。
TOP5 の傾向
1位「system」2位「sh」3位「(スペース)」4位「admin」5位「1234」については、順位の入れ替わりはあるものの、先月同様、全てTOP5に入っています。
件数でみると、1位「system」2位「sh」3位「(スペース)」はほぼ同じくらいの件数となっています。4位以降は攻撃回数が半減していますので、特にこのTOP3には注意が必要ですね。
TOP10の傾向
6位「password」7位「123456」8位「12345」9位「1」は先月同様にTOP10にランクインしているパスワードです。
10位「user」も、先月は11位ですので大きな変化はありません。
TOP10についても、大きな変化は出ていないですね。
その他の動向
今回、見るべきポイントは31位「Win1doW$」でしょうか。間違いなく「Windows」の変化形だと思われますが、1,801回もの攻撃を受けています。けど、本体ともいえる「Windows」や「windows」といったパスワードでの攻撃はほとんど受けていないんですよね。なぜ、こんな変則的なパスワードの攻撃を大量に受けたのか、謎が残ります。
また、今回、TOP50までの攻撃件数はあまり多くないなと思っていたのですが、実際に試行されたパスワードの種類は、全部で14,900種以上観測できています。非常に多岐にわたるパスワードが試行されていることが分かります。
ブルートフォースを受けた可能性が高いですね。