サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置255日目 ~場所が変われば攻撃も変わる…かは、こうご期待!~

 

タイトルでピンときた方もいらっしゃるかもしれませんが、10月付で人事異動があり、中部地方から東北地方に引っ越すことになりました。

そのため、引っ越し先でインターネットが開通するまで、ハニーポットをお休みしなければならなくなってしまいました。 しばらく更新できなくなるかもしれませんが、環境が構築でき次第、ハニーポットの観測を再開しますので、気長にお待ちいただければと思います。

 

…その間に、情報処理安全確保支援士の解説とか、ほかのコンテンツを充実させていきたいと思います!

 

 

本日の攻撃状況

9月中旬の攻撃状況 

【全ハニーポット

f:id:tk-secu:20180921232301p:plain

【Cowrieを除くハニーポット

f:id:tk-secu:20180921232336p:plain

9月中旬は、Vnclowpotが反応している日が何日かありますね。いずれもセイシェルのようです。とあるセキュリティ業界の方に「セイシェルは攻撃元として有名なのか?」と聞いたことがあるのですが、その際には「あまり聞き覚えがない」とのことでしたので、踏み台にされている可能性が高いのかもしれませんね。

Honeytrapやdionaeaは、今回はおとなしいようです。

 

メールハニーポットの検証

メールアドレスを流出させるために出会い系サイトを選んでみたのはいいのですが、結果として分かったのは、「出会い系サイトからは流出しにくい」という点でした。

私と同じOWASP Nagoyaのとある方から聞いたのですが、「出会い系サイトは出会い系サイト同士で名簿を交換することはあっても、そのリストが外部に出ることはすくない」とのことでした。

確かにおっしゃる通り、届いているアドレスはすべて出会い系サイトからのものですね。振り出しに戻る…。

 

しばらくハニーポットが使えなくなるのは気になりますが…今度もスパム覚悟で挑戦です!

 

まずは、こちらのサイトにアカウントを作ってみます。

f:id:tk-secu:20180921234151p:plain

有名な、レイバンスパムですね。おそらくスパムしか返ってこないかと思いますが…。

 

つぎはこちらです。

f:id:tk-secu:20180921234647p:plain

メルカ"ル"? まだ、メノレカリのが騙せるんじゃないですかね?

そして、この「わいくこねめお」って何でしょうかね?

とりあえず、アクセス!

f:id:tk-secu:20180921234902p:plain

ただのスパムでした…。

つっか、メールの本文的にフィッシングじゃないのかよ…。

さすがに、ここに申し込むのは少し怖いので止めておきます。

 

他には面白そうなサイトがないですね。

やはり、Adobeとかの正規サイトに登録して漏洩してもらうのが早そうですね…。

どこか怪しそうなメールアドレスが流出しそうなサイトをご存知のかた!ぜひ情報をお待ちしています!!