高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する | さくらのナレッジ

2023/06/22 8 users ナレッジ Docker クラウド 攻撃 さくら

はじめに 皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を探ったり分析したりするために用いられるものです。 T-Potとは T-Potは主にDockerを用いて構成... 続きを読む

ウクライナへのDDoS攻撃、日本でも兆候見えていた　観測のカギは「Backscatter」

2022/02/26 16 users DDoS IIJ ウクライナ 侵攻 DDoS攻撃

情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。 ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS（... 続きを読む

政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット

2019/03/14 64 users Notice NICT ドットネット IoT機器 総務省

総務省と国立研究開発法人情報通信研究機構（NICT）が、2019年2月からNOTICE（National Operation Towards IoT Clean Environment）という取り組みを実施しています。 日本国内にあるIoT機器を対象に、脆弱なパスワードが設定されていないか調査をして、問題があれば利用者に注意喚起をするというものです。 NOTICEのア... 続きを読む

IIJ Security Diary: IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃

2019/02/12 30 users Syn TCP IIJ IoT 踏み台

Diary │2019年02月12日 Masafumi Negishi│ IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃 IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する SYN/ACK リフレクション攻撃を 2018年8月から継続して観測しています。 2019年1月下旬からはさらに別の... 続きを読む

クラウドネイティブなハニーポットをAWS上に作ってみた話 - ある研究者の手記

2019/02/11 78 users 手記 クラウドネイティブ AWS上 研究者

TL;DR AWSのマネージドサービスを活用して低インタラクション型のハニーポット環境を作った コストも月々約$15で運用可能 コマンド3回ぐらいで誰でもデプロイできるようになっているので興味があれば使ってみてくれよな 背景 AWSに置く低インタラクション型ハニーポット（synに対してsynackだけ返して後は送られてくる通... 続きを読む

ハニーポットは見た。パスワードに非 ASCII 文字だと!? at www.morihi-soc.net

2018/05/01 22 users Emoji ハニーポッター ozuma5119 セキュリティ

セキュリティの話題を中心に取扱中どうも。ハニーポッターの森久です。 4月30日に、すみだセキュリティ勉強会 *1 2018その1が開催されました。 私も参加したかったのですが、都合がつかず参加できませんでした。 ただありがたいことに、発表資料が公開されています。 その中でも勉強会主催者である @ozuma5119 さんの「長くて覚えやすくて複雑なパスワードとemojiの話 ﾏｼﾞ卍」に気になる所が... 続きを読む

週末に遊べるラズパイ - ラズパイで攻撃者に罠を仕掛ける、ハニーポット「DShield」：ITpro

2017/10/12 57 users ITpro SSH ラズパイ 手口 ボート

インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向... 続きを読む

ニュース - 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測：ITpro

2016/11/30 18 users Mirai ITpro IoT機器 セキュリティベンダー 観測

セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud（ハイゼンバーグ クラウド）」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという（関連記事： 監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状 ）。 Heisenberg... 続きを読む

AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記

2015/11/14 132 users SSH 手記 AWS 攻撃 長崎

数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になった... 続きを読む

「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ - work the dial

2014/07/06 254 users SSH ヘッダ アタック 天安門事件 バナー

2014-07-06 「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ honeypot 天安門事件 「htmlのヘッダに!-- 天安門事件 --って書けば中国から見られない」とか「LINE乗っ取られても天安門事件って書けば追い出せる」とか言われていて、ではSSHではどうなのか。 SSHハニーポット ハニーポットというのは脆弱な環境をエミュレーションすることで攻撃者を観察... 続きを読む

世界で起きているサイバー攻撃のリアルタイム地図、米セキュリティー企業が公開 - MSN産経ニュース

2014/07/01 19 users MSN産経ニュース 米セキュリティー企業 サイバー攻撃 世界

米国のセキュリティー企業Norse社は、世界のどこからどこへサイバー攻撃が行われているのかリアルタイムでわかるマップを公開している。 「40カ国以上に存在する多数のダークネットから発する脅威の最新情報を、随時、収集して分析している」とNorse社は説明する。「表示している攻撃は、Norse社のハニーポットに対する最新のトラフィック流入の一部に基づいており、常習犯による世界のサイバー攻撃の実態を表し... 続きを読む

新型マルウェア、54％は対策ソフトで検知できず――NTTグループが分析 - ITmedia エンタープライズ

2014/03/28 41 users 新型マルウェア ITmedia エンタープライズ 分析 対策

NTTグループの研究機関の米NTT Innovation Instituteは3月28日、2013年のセキュリティ動向報告書「2014 NTT Group Global Threat Intelligence Report」を発表した。 それによれば、ハニーポット（おとりコンピュータ）で収集された新型マルウェアの54％は、ウイルス対策ソフトで検知できないことが分かった。また、「サンドボックス（仮想... 続きを読む

産業制御システムへのサイバー攻撃、トレンドマイクロが実態を明らかに - クラウド Watch

2013/08/27 9 users トレンドマイクロ SCADA 実態 サイバー攻撃 攻撃

ニュース 産業制御システムへのサイバー攻撃、トレンドマイクロが実態を明らかに 日本への攻撃も確認される （2013/8/28 06:00） カイル・ウィルホイト氏 トレンドマイクロ株式会社は27日、産業制御システム（SCADA）へのサイバー攻撃実態を解説。2012年11月より行っているハニーポット（おとりシステム）をインターネット上に設置して行った調査により、産業制御システムが直面するリスクが浮き... 続きを読む