【ハニーポットの検証】2019年4月の危険なユーザ名、パスワード上位50位

去年の年末くらいから、左腕がしびれるなぁと思っていたら、頚椎神経根症という４０代頃からなりやすい症状だということで…もう若くないんだなぁと実感しています。

１日中、ノートＰＣを使う仕事をしている方や、スマホをよく使う方がなりやすいということなので、皆様もお気をつけください！

さて、新しいT-POTがでたと言うことで、試してみたい気もするんですが、ログのバックアップ等に時間がかかりそうなので、しばらくは現行のT-POTのままで行こうかと思います。

2019年4月の危険なユーザ名・パスワード上位50

※今月より、さらに集計方法を変更しました。

mirai系のコマンドと思われるものは極力排除しています。

危険なユーザ名　TOP50

前月との件数比

先月（3月）の件数は2,853,977件でしたが、今月は341,622件です。これは、プロバイダ変更と、集計方法の変更による影響が大きいと考えられます。

TOP10 の傾向

TOP10の傾向では、前回まで1位だった「sh」や4位だった「system」、5位の「enable」を集計対象外としたことから、順位に変動が生じています。

特徴的なものとしては、前回23位だった「22」が、8位に浮上している点、ランク外だった「postgres」が9位にランクイン、前回30位だった「mg3500」が10位に浮上しているといったところでしょうか。

「postgres」は、PostgreSQLをインストールした時点で作成されている管理者アカウントですね。

ちなみに、Canonさんのプリンタ「MG3500」の初期パスワードは、プリンタのシリアルナンバーに設定されており、公表されていません。しかし、初期アカウントは「ADMIN」と公表されています。ということは、この10位の「mg3500」というのは、何のユーザID何でしょうか…。実は、Camtron社のIPカメラのユーザIDのようでした。こちらも初期パスワードは公表されていますので、初期パスワードを使っている場合は変更する必要がありますね。

その他の動向

集計方法を変更したためか、ランク外だったユーザIDが多数ランクインしています。この傾向が、今月だけのものなのか、継続するのかについては、今後、確認していく必要がありますね。

危険なパスワード　TOP50

前月との件数比

こちらも、3月が2,204,369件であったのに対し、4月は158,332件と大幅に減少しています。理由は、ユーザIDと同様かと思います。

TOP10の傾向

集計対象を変更したせいか、他の要因も含まれているのか、ランキングも大きく変動しています。

最もよく使われているパスワードとして不動の「123456」が4位にランクインし、攻撃対象にも使われている事がよくわかります。ちなみに、前回は38位で余り目立つ位置にはありませんでした。

ほかは、miraiシリーズにハードコーディングされたパスワードがやはり多いですね。

その他の動向 

大半が前回ランク外のものとなっています。こう見ると、プロバイダ変更の影響も、もしかしたら存在しているのかもしれませんね。

となると、攻撃者は、IPアドレスによって攻撃方法を変えているということでしょうか。

今後の攻撃状況が気になるところですね。