【ハニーポットの検証】ハニーポット設置２7日目　～2018年1月前半のユーザネームとパスワード～

2018年に入って半月が経過しました。全国的な寒波で大変な地域があるようですが、サイバー攻撃の手は緩むことがないようです。 

さて、本日のハニーポットの状態（12月21日～）です。

 

特に大きな変化はなさそうですね。

では、本日1日に目を向けてみるとどうでしょうか。

これまでロシアがメインで、一時期韓国が増加していましたが、今日はスペインが増加しています。

一時的なものなのか、しばらく様子を見たいところですね。

他には、昨日に引き続き、イランが増加しているようです。セイシェルは落ち着いたようですね。

 

さて、本日のテーマは1月上半期にあったユーザ名とパスワードのランキングです。

Cowrieに寄せられたユーザーネームとパスワードの上位をご紹介しますので、同じ名前、パスワードを使用されている方は、変更を検討してみてはいかがでしょうか。

 

【ユーザーネーム上位30位】

ランク	ユーザーネーム	回数
1	admin	87,312
2	0	54,886
3	root	53,535
4	1234	23,129
5	（空欄）	10,244
6	sh	4,497
7	system	3,159
8	enable	2,663
9	enable\x00	2,608
10	shell\x00	2,044
11	default	1,727
12	user	1,635
13	Administrator	1,419
14	super	1,362
15	superuser	1,362
16	support	1,177
17	tech	951
18	manager	916
19	operator	912
20	craft	908
21	db2inst1	908
22	db2as	907
23	db2fenc1	907
24	diag	907
25	>/var/.ptmx && cd /var/	880
26	guest	735
27	ubnt	649
28	service	617
29	supervisor	611
30	Admin	608

 

【パスワード上位30位】 

ランク	パスワード	回数
1	（空欄）	110,459
2	（スペース）	28,114
3	1234	25,804
4	shell	5,461
5	enable	3,112
6	admin	2,699
7	system\x00	2,601
8	123456	2,343
9	password	2,291
10	>/tmp/.ptmx && cd /tmp/	2,145
11	sh\x00	2,044
12	12345	1,519
13	ibmdb2	1,361
14	video	1,360
15	user	1,190
16	7ujMko0admin	1,186
17	1111	1,177
18	pass	1,170
19	default	1,169
20	54321	1,145
21	888888	1,053
22	support	1,015
23	changeme	1,012
24	666666	1,000
25	cat1029	996
26	root	983
27	alpine	944
28	manager	931
29	abc123	909
30	ascend	908

 

ユーザーネーム、パスワードともに、Linuxのコマンドも入力されていますね。

しかし、上位を飾っているのは、相変わらず使用頻度の高い「admin」やパスワードを設定していないといったケースのようです。

今回は、上位30位まで紹介しましたが、パスワードの30位でも半月で900回以上の試行が行われているということは、31位以下のパスワードも危険ということになりそうですね。