【ハニーポットの検証】9月の危険なユーザ名、パスワード上位50位
仙台に引っ越して初のブログはこちら、毎月恒例の危険なユーザ名、パスワードの発表です。
9月30日までは愛知でハニーポットを立ち上げていましたので、愛知のハニーポットの最後の記事とも言えますね。
仙台のハニーポットにも続々と攻撃が入ってきていますので、こちらも順次、更新していきます。
あと、記事のタイトルを変更しました。引っ越しの間、止めていたこともあり、もう何日目か分からなくなってしまったので…。
9月の危険なユーザ名・パスワード上位50
危険なユーザ名 TOP50
前月との件数比
TOP50までの件数については、8月が343,960件だったのに対し、8月は354,434件と若干ではありますが増加しています。特にここは異常と思われるところはありませんね。
TOP10 の傾向
1位~9位は多少の順位の入れ替わりはあるものの、先月とほぼ同じ順位になっています。件数的にも大きく乖離しているようなものはなさそうですね。
10位については、先月「linuxshell」というユーザ名が2,893回の攻撃を受けていたのですが、今回はランク外(590回以下)まで低下しているようです。これについては、一時的な攻撃だったようですね。代わりに、先月11位だった「Administrator」が10位に浮上しています。
その他の動向
先月、ランク外まで低下していた「telecomadmin」が、32位に浮上しています。しかし、件数は727回ですので、前ほど攻撃頻度は高くないようですね。同じような順位に「cisco」や「oracle」もランクインしていますので、もしかすると同じ場所からの攻撃なのかもしれません。
危険なパスワード TOP50
前月との件数比
TOP50までの件数については、8月が190,057件であったのに対し、9月は204,425件とこちらも若干ではありますが増加しています。
TOP10の傾向
1位~10位までは、順位の入れ替わりはあるものの、中身は全く同じですね。TOP10についてはおおよそ固定化されてきたのかもしれませんね。
その他の動向
今回、気になって調べてみたのは41位の「changeme」です。なんだか、気になるパスワードです。結果、Oracle ILONの初期パスワードのようですね。他にもsplunkの管理者パスワードを変更するための一時パスワードでも使用されているようです。
ちょっと古い記事になりますが、2009年11月30日にMicrosoftが公表したパスワードのワースト10にも第4位に「changeme」が入っていましたので、昔から使われていたのですね…。
このブログやOWASP Nagoya等で「初期パスワードは危険ですよ、変えてくださいね」と呼びかけを行っていましたが、この度、アメリカのカリフォルニア州で弱いパスワードを搭載したデバイスを違法とする法案が可決されたそうです。
法案の原文はこちら
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201720180SB327
IoTが社会に浸透してきた結果、さらにパスワードの管理が強く求められる世の中になってきたということなのでしょうか。
そろそろ「パスワード」という人の記憶に頼ったレガシーな認証を無くしていく方向で考えていきたいところですね。
