【ハニーポットの検証】10月の危険なユーザ名、パスワード上位50位
今回の危険なユーザ名・パスワードは、10日ごろまでのログが入っていない(異動準備でハニーポット未稼働期間)のと、場所が愛知県から宮城県に変更となっていますので、件数の対比はできません。そのため、詳細な分析は行わず、表のみの掲載とします。
10月の危険なユーザ名・パスワード上位50
危険なユーザ名 TOP50
前月との件数比
-今回は省略-
TOP10 の傾向
5位の「1234」というのが特徴的ですね。パスワードで1234というのはよくあるのですが、ユーザ名で1234というのはこれまで見たことがない(意識したことがない)ですね。
その他の動向
50位にですが、久々に「7ujMko0admin」が入り込んできていますね。「telecomadmin」もいますので、IoTが活発化してきたのでしょうか。
危険なパスワード TOP50
前月との件数比
-今回は省略-
TOP10の傾向
TOP10は大きな変動はなさそうですね。パスワードに関しては、場所が変わっても傾向は同じように見えます。
その他の動向
23位「Win1doW$」ですが、こんな変わったパスワードを1,235回も試すなんて、物好きもいたものですね。
現在、Cowrieは初期設定のままですので、3回試すとログイン成功になる仕様になっています。これで過去に成功しているのかもしれませんね。
一定回数でログイン成功があると、パスワードの収集がうまくできない(ブルートフォースが見つからない)ので、ちょっと設定の見直しを検討します。
ただ、T-POTの調子が悪くて、最近よく停止しています。どうも異動の際にHDDが少しおかしくなったようで、不良セクタの修復を行っていますが、もしかすると、一度再インストールを行うかもしれません。