【ハニーポットの検証】2019年5月の危険なユーザ名、パスワード上位50位

最近、セキュリティ関係から少し遠のいているなぁ、ブログの更新もできていないなぁと、反省気味です…。

6月から、心機一転、またできる限り更新を行っていければと思います。

2019年5月の危険なユーザ名・パスワード上位50

危険なユーザ名　TOP50

前月との件数比

先月（４月）の件数は341,622件でしたが、今月は352,750件です。やや微増していますが、概ね同じと言えるでしょう。

TOP10 の傾向

TOP10の傾向は、概ね前回と同様ですが、７位にランクインしている「wlahh」というユーザIDが気になりますね。軽く調べて見ましたが、わかったのは他の方のハニーポットにも多数着信しているということですね。

その他の動向

今月は、大きく動きはありませんでしたが、51位か52位に「toor」というアクセスがありました。ご存知のかたも多いと思いますが、以前のkali linuxの初期パスワードですね。オニオンブラウザのtorから来ているのか、kali linuxから来ているのか。もしくはどちらでもないのか、気になりますね。

危険なパスワード　TOP50

前月との件数比

こちらも、4月は158,332件であったのに対し、5月は172,322件と微増しています。ただ、とりわけ大きな差ではないでしょう。

TOP10の傾向

前回1位だったadminを押さえて、xc3511がトップに躍り出ました。これは、mirai系のアクセスが増加しているということを意味していると考えられます。特に、件数も3倍以上差がついているということは、この機種を狙い撃ちしている可能性が高そうですね。

その他の動向 

今回気になるのは、35位くらいに点在している「annie（数字4桁）」というパスワードですね。おそらく西暦っぽいんですが、2016、2015、2012、2014が確認できます。こちらもIoT関連のパスワードとして出回っているんですが、この4つの件数が違っているという点が面白いですね。