【ハニーポットの検証】2019年1月の危険なユーザ名、パスワード上位50位+おまけ
ようやく、 JUDGE EYES(通称:キムタクが如く)をクリアすることができました。引き込まれるシナリオに止め時を失いつつ、ブログの更新が疎かになってしまっていましたが、なんとかクリアしましたので、再開できそうです!
2019年1月の危険なユーザ名・パスワード上位50
危険なユーザ名 TOP50
前月との件数比
先月(12月)の件数は526,763件でした、今月は625,417件と約10万件増加しています。12月は2日までハニーポットが稼働していませんでしたが、それを考慮しても大きく増加していることが分かります。
この件数は、あくまでTOP50までの件数ですので、少なくとも上位50位までのユーザ名は、先月よりも危険であると言えるかと思います。
TOP10 の傾向
1位の「root」~4位の「admin」まではあまり大きなずれはありませんが、5位以降の件数は、先月より大きく増加しています。
順位だけでみると、前回10位だった「support」は14位まで低下していますが、攻撃件数でみると、先月が4,088件であったのに対し、今月は5,828件と増加していることが分かります。
その他の動向
ユーザ名に「コマンド」が多数入っていることから、miraiか、その亜種の攻撃が活発であったことが想像できます。
50位の「db2fenc1」というユーザIDは、IBM社のDB2の説明で、fencedユーザのサンプル・ユーザー名として掲載されています。
危険なパスワード TOP50
前月との件数比
こちらも、ユーザ名と同様に12月度が448,665件であったのに対し、12月度は508,533件と大幅に増加しています。
TOP10の傾向
3位にコマンドのようなパスワードが入っています。この件数は、先月の10倍にまで膨らんでいますので、おそらく、それだけ活発にmiraiおよび、その亜種が活発化していると思われます。それにしても、そのコマンドが「iDdosYou」というのは…。ハニーポットと分かって「DDoS攻撃してるんだ!」というアピールだったら怖いですね。
10位には、先月42位だった「888888」がランクインしています。こちらも件数が約10倍に膨らんでいるパスワードですね。lこのパスワードもmiraiにコーディングされたパスワードで、対となるユーザ名は「root」もしくは「888888」になります。
再び、ユーザ名のリストを見ていただけると、ユーザ名「888888」は16位にランクインし、約4,000件の攻撃に使用されていることが分かります。ということは、すべてmirai系だとすると、残り6,000件は「root」ということになるのでしょうか。
その他の動向
12位の「OxhlwSG8」というパスワードは、「HiSilicon」というメーカーのIPカメラの初期パスワードのようですね。前回27位で今回12位ということは、新しい亜種にコーディングされたとみるべきかもしれませんね。
17位の「20080826」というのは、何かの日付かと思いましたが、Tripmate TM02というポケットルーターの初期パスワードのようです。別に発売日が2008年というわけでもなさそうですし、なぜこんなパスワードなのかはわかりませんが、この日付のようなパスワードも初期パスワードです。何かの記念日が2008年8月26日で、それをパスワードにしている方は要注意です。
おまけ
miraiにコーディングされているユーザ名とパスワード
少し古いですが、Githubに公開されているmiraiにコーディングされたパスワードの一覧です。
| ユーザ名 | パスワード |
|---|---|
| root | xc3511 |
| root | vizxv |
| root | admin |
| admin | admin |
| root | 888888 |
| root | xmhdipc |
| root | default |
| root | jauntech |
| root | 123456 |
| root | 54321 |
| support | support |
| root | (none) |
| admin | password |
| root | root |
| root | 12345 |
| user | user |
| admin | (none) |
| root | pass |
| admin | admin1234 |
| root | 1111 |
| admin | smcadmin |
| admin | 1111 |
| root | 666666 |
| root | password |
| root | 1234 |
| root | klv123 |
| Administrator | admin |
| service | service |
| supervisor | supervisor |
| guest | guest |
| guest | 12345 |
| admin1 | password |
| administrator | 1234 |
| 666666 | 666666 |
| 888888 | 888888 |
| ubnt | ubnt |
| root | klv1234 |
| root | Zte521 |
| root | hi3518 |
| root | jvbzd |
| root | anko |
| root | zlxx. |
| root | 7ujMko0vizxv |
| root | 7ujMko0admin |
| root | system |
| root | ikwb |
| root | dreambox |
| root | user |
| root | realtek |
| root | 0 |
| admin | 1111111 |
| admin | 1234 |
| admin | 12345 |
| admin | 54321 |
| admin | 123456 |
| admin | 7ujMko0admin |
| admin | pass |
| admin | meinsm |
| tech | tech |
| mother | fucker |
