気になったセキュリティニュース(3/24-3/30)

3/24(日) 3/25(月) 3/26(火) 3/27(水) 3/28(木) 3/29(金) 3/30(土) 3/24(日) www.sanyonews.jppiyolog.hatenadiary.jp 3/25(月) japan.zdnet.comwww.security-next.comwww.security-next.com 3/26(火) gigazine.netpiyolog.hatenadiary.jpnews.mynavi.jpjp.techcrunch.comwww.security-next.comwww.security-next.com 3/27(水) www.ben…

WOWHoneypot観察(14日目)

3/30(土) トータルは1817件でした。 昨日より優しい。 件数 概要 リクエスト 449 WordPressの調査 POST /wp-login.php 449 WordPressのブルートフォース攻撃 GET /wp-login.php 446 WordPress の Pingback を狙ったブルートフォース攻撃 POST /xmlrpc.php 391 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 48 アクセス GET / 1 第三者中継攻撃 GET http[:]//www.ip.cn/ 1 第三者中継攻撃 GET http[:]//w…

WOWHoneypot観察(13日目)

3/29(金) トータルは驚愕の7264件でした。 過去最高ですね。 件数 概要 リクエスト 4512 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 694 WordPressの調査 GET /wp-login.php 691 WordPress の Pingback を狙ったブルートフォース攻撃 POST /xmlrpc.php 691 WordPressのブルートフォース攻撃 POST /wp-login.php 61 アクセス GET / 6 phpのWebShell設置の調査 POST /qq.php 6 phpのWebShell設置の調査 P…

WOWHoneypot観察(12日目)

3/28(木) 今日はJC3 Forum 2019に参加してきました。 今年は他にも色々なセミナーやカンファレンスに参加したいですね。トータルは1525件でした。 件数 概要 リクエスト 1000 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 59 第三者中継攻撃 CONNECT www.google.com:80 55 アクセス GET / 15 第三者中継攻撃 GET http[:]//domkrim[.]com/av.php 13 第三者中継攻撃 GET http[:]//blueforestdigital[.]com/azz/azz.php 1…

WOWHoneypot観察(11日目)

3/27(水) トータル2125件でした。 件数 概要 リクエスト 1666 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 51 アクセス GET / 6 phpのWebShell設置の調査 POST /1.php 5 phpのWebShell設置の調査 POST /qq.php 4 phpのWebShell設置の調査 POST /x.php 4 phpのWebShell設置の調査 POST /confg.php 3 phpのWebShell設置の調査 POST /test.php 2 phpのWebShell設置の調査 POST /zxc1.php …

WOWHoneypot観察(10日目)

3/26(火) トータル4748件でした。 件数 概要 リクエスト 297 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 95 WordPressのブルートフォース攻撃 GET /mysite/wp-login.php 95 WordPressのブルートフォース攻撃 GET /myforum/wp-login.php 94 WordPressのブルートフォース攻撃 POST /myforum/wp-login.php 94 WordPressのブルートフォース攻撃 GET /teststite/wp-login.php 94 WordPressのブルー…

WOWHoneypot観察(9日目)

3/25(月) トータル162件でした。 件数 概要 リクエスト 25 WordPress管理画面へ対するブルートフォース攻撃 POST /wp-login.php 25 WordPress管理画面へ対するブルートフォース攻撃 GET /wp-login.php 22 WordPress管理画面へ対するブルートフォース攻撃 GET /wp/wp-login.php 22 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 21 WordPress管理画面へ対するブルートフォース攻撃 POST /wp/wp-login.php 16 アクセス GET / 11…

WOWHoneypot観察(8日目)

3/24(日) トータル979件でした。 件数 概要 リクエスト 681 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 76 WordPressに対するブルートフォース攻撃 GET /wp-login.php 75 WordPressに対するブルートフォース攻撃 POST /wp-login.php 74 WordPress の Pingback を狙った通信 POST /xmlrpc.php 37 アクセス GET / 2 phpMyAdminの調査 GET /w00tw00t.at.blackhats.romanian.anti-sec:) 2 L…

WOWHoneypot観察(7日目)

3/23(土) トータル1543件でした。 件数 概要 リクエスト 947 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 41 アクセス GET / 6 phpのWebShell設置の調査 POST /qq.php 6 phpのWebShell設置の調査 POST /1.php 4 phpのWebShell設置の調査 POST /x.php 4 phpのWebShell設置の調査 POST /conflg.php 4 phpのWebShell設置の調査 POST /confg.php 4 phpMyAdminの調査 GET /tools/phpMyAd…

WOWHoneypot観察(6日目)

3/22(金) トータル1569件でした。 件数 概要 リクエスト 1488 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 58 アクセス GET / 2 第三者中継攻撃 CONNECT web1.crabdance.com:80 1 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi 1 第三者中継攻撃 GET http[:]//www[.]baidu[.]com/?rands=_886037774827675955744 1 第三者中継攻撃 GET http[:]//www[.]baidu[.]com…

WOWHoneypot観察(5日目)

3/21(木) トータル153件でした。 件数 概要 リクエスト 70 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 53 アクセス GET / 2 FreePBX の脆弱性を狙った通信(CVE-2012-4870) GET //recordings/index.php 1 IIS6.0の脆弱性を狙った通信 PROPFIND / 1 JBossの脆弱性を狙った通信 HEAD /web-console/Invoker 1 JBossの脆弱性を狙った通信 HEAD /jmx-console/HtmlAdaptor?action=inspectMBean&n…

WOWHoneypot観察(4日目)

3/20のログ トータル113件でした。 件数 概要 リクエスト 44 アクセス GET / 24 Tomcat管理ページへ対するブルートフォース攻撃 GET /manager/html 9 m3u8ファイルの調査 GET /playlist.m3u8 7 m3u8ファイルの調査 GET /playlist 3 nginxの調査 GET /status?full 3 nginxの調査 GET /status 3 nginxの調査 GET /stat 3 nginxの調査 GET /nginx_status 1 クロール通信 HEAD /robots.txt 1 スキャン通信 GET http[…

気になったセキュリティニュース(3/17-3/23)

気になったセキュリティ関連のニュースや情報を残しておきます。 3/17(日) 3/18(月) 3/19(火) 3/20(水) 3/21(木） 3/22(金) 3/23(土) 3/17(日) gigazine.net www.gizmodo.jp 3/18(月) www.security-next.com gigazine.net headlines.yahoo.co.jp www.zdnet.com 3/19(火) www.itmedia.co.jp gigazine.net www.security-next.com www.itmedia.co.jp piyolog.hatenadiary…

WOWHoneypot観察(3日目)

3/19のログ 楽しくなってきました。 トータルは285件でした。 171 [2019-03-19 "GET /manager/html62 [2019-03-19 "GET /9 [2019-03-19 "GET /playlist.m3u87 [2019-03-19 "GET /playlist6 [2019-03-19 "GET /YesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsARea…

WOWHoneypot観察(2日目)

3/18のログ どんどんいくぞ。3/18のログです。ご査収ください。 1949 [2019-03-18 "GET /manager/html 48 [2019-03-18 "GET / 13 [2019-03-18 "POST /qq.php 12 [2019-03-18 "POST /1.php 8 [2019-03-18 "POST /x.php 8 [2019-03-18 "POST /q.php 8 [2019-03-18 "POST /confg.php 7 [2019-03-18 "POST /test.php 6 [2019-03-18 "POST /xx.php 6 [2019…

WOWHoneypot観察(1日目)

今日から頑張ります。 3/17分のログです。 ご査収ください。 648 [2019-03-17 "GET /manager/html109 [2019-03-17 "GET / 6 [2019-03-17 "GET /favicon.ico 2 [2019-03-17 "GET http[:]//www[.]ip[.]cn/ 2 [2019-03-17 "GET http[:]//api[.]ipify[.]org/ 2 [2019-03-17 "CONNECT www.baidu.com:443 2 [2019-03-17 "CONNECT cn.bing.com:443 2 [2019-0…

WOWHoneypotはじめました

お前誰よ どうしてハニーポットを？ 目標は？ お前誰よ 駆け出しのセキュリティエンジニアです。 エンジニアのアウトソーシング企業に務めており、現在は某企業さんのプライベートSOCの一員としてアナリストのお仕事をさせていただいております。 どうしてハニーポットを？ ・ハニーポットに興味があった。 ・仕事以外でもセキュリティに触れていたい。 ・セキュリティエンジニアとしての見識を高めたい。 いきなりT-Potとかはハードルが高かったので、気軽に導入できるWOWHoneypotを運用してみようと思いました。 WOWHoneypotは、morihi-socさんが提供してくださっているもので、構築が簡単…