【ハニーポットの検証】2019年2月の危険なユーザ名、パスワード上位50位
アクセスログの解析を見ていると、ハニーポットよりもMessageAnalyzerやイベントログに関する記事の方が読まれているようですが、めげずにハニーポットから見つけたものを上げ続けます。
イベントログとかも、もう少し充実させたいとは思っているんですが、まだまだスキルが追い付かず…。
そういえば、人生初の取材を受けることになりました。こんなつたない内容なのになんだか申し訳ないなと思いつつ、少しでも周りのセキュリティが高まって、安心してインターネット等を使えるような未来(miraiではない!)になったらいいなと思い、喜んでご協力することにいたしました。
2019年2月の危険なユーザ名・パスワード上位50
※今月より、集計方法を変更しました。
ユーザ名、Password共に、攻撃の一環としてコマンドをたたいているようなものは除外し、実際に使用されたと思われるユーザ名とPasswordのみに限定しています。そのため、数字が少し変化しています。
危険なユーザ名 TOP50
前月との件数比
先月(1月)の件数は600,683件(基準を変更して再集計した後)でしたが、今月は593,524件でしたので、ほぼ横ばいといえます。
TOP10 の傾向
10位だった「1234」が大きく順位を下げ、20位まで下がっています。前回11位だった「linuxshell」が今回は6位と徐々に順位を伸ばしてきていますね。ただ、これも関数の1つなので、コマンドと考えてもいいかもしれません。
その他の動向
集計方法を変更したせいか、20位以降に先月ランク外だったものが数多くランクインしています。しかし、その1つ1つは、どこかで見た覚えのあるようなもので、やはり、まだまだmiraiを含むIoTへの攻撃は減少していないと言えるでしょう。
危険なパスワード TOP50
前月との件数比
こちらは、1月が393,540件であったのに対し、2月は427,071件と微増しています。しかし、それほど多いわけではありませんので、許容範囲内と言えるでしょう。
TOP10の傾向
PasswordのTOP10は、今回大きく変動しています。
先月5位にいた「7ujMko0admin」は38位にまで転落しており、8位だった「888888」も35位に転落しています。
代わりに39位だった「S2fGqNFs」が10位に浮上しています。このパスワードは、ユーザ名「default」と対になっており、他の方のハニーポットでも観測できていることから、何らかのデフォルトパスワードだと思われます。
その他の動向
14位の「taZz@23495859」はmirai系にハードコーディングされたパスワードですね。40位から大きく浮上しています。
今回、ランク外から多数のパスワードが浮上しています。新しく、様々なパスワードがハードコードされたということでしょうか。