WOWhoneypotの2018/10/29(運用145日目)の簡易分析です。本日の総アクセス件数は 814件です。 主な観測内容は以下です。 ・phpのWebShell設置の調査：531件・phpMyAdminの調査：199件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：27件 以下の…

WOWhoneypotの2018/10/28(運用144日目)の簡易分析です。本日の総アクセス件数は 113件です。 主な観測内容は以下です。 ・phpMyAdminの調査：55件・不正中継の調査：11件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：12件・AVTECHの脆弱性を…

WOWhoneypotの2018/10/27(土) (運用143日目)の簡易分析です。本日の総アクセス件数は 640件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：392件・phpMyAdminの調査：200件 以下が全アクセスログです。 件数 日付 種別 リクエスト 25 2018-10-…

WOWhoneypotの2018/10/26(金) (運用142日目)の簡易分析です。本日の総アクセス件数は 5079件です。 主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃：4772件・phpのWebShell設置の調査：195件・phpMyAdminの調査：80件 以下が全アクセ…

WOWhoneypotの2018/10/25(木) (運用141日目)の簡易分析です。本日の総アクセス件数は 515件です。 以下、主な検知内容です。 ・phpのWebShell設置の調査：303件・phpMyAdminの調査：130件 Mirai亜種の感染と思われる特定IPから以下のバリエーションの攻撃が…

WOWhoneypotの2018-10-24(運用 日目)の簡易分析です。本日の総アクセス件数は 50件です。特段目新しいものはありませんでした。 以下が全アクセスログです。 件数 日付 種別 リクエスト 30 2018-10-24 アクセス GET / 3 2018-10-24 不正中継の調査 CONNECT w…

WOWhoneypotの2018/10/23(火) (運用140日目)の簡易分析です。本日の総アクセス件数は 149件です。 ・Tomcat管理ページへのブルートフォース攻撃：50件・AVTECHの脆弱性を突くMirai亜種の攻撃：4件 以下が全アクセスログです。 件数 日付 種別 リクエスト 50 …

WOWhoneypotの2018/10/22(月) (運用139日目)の簡易分析です。本日の総アクセス件数は 43件です。以下が全アクセスログです。 件数 日付 種別 リクエスト 27 2018-10-22 アクセス GET / 5 2018-10-22 Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻…

WOWhoneypotの2018/10/21(運用138日目)の簡易分析です。本日の総アクセス件数は 24件です。また少ないです。 以下が全アクセスログです。 件数 日付 種別 リクエスト 19 2018-10-21 アクセス GET / 1 2018-10-21 GPONルータの脆弱性(CVE-2018-10561)を突くMi…

WOWhoneypotの2018/10/20(運用137日目)の簡易分析です。本日の総アクセス件数は 2078件です。 主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃：2002件 ・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：32件 以下が全ア…

WOWhoneypotの2018/10/19(金) (運用136日目)の簡易分析です。本日の総アクセス件数は 37件です。 主なアクセスは以下です。 ・（新規）何度か来ている「utm999[.]com」からの調査と思われる通信です。ただ、どんな意図なのかは不明です。 GET /index/article…

WOWhoneypotの2018/10/18(木) (運用135日目)の簡易分析です。本日の総アクセス件数は 112件です。 主にあアクセスは以下です。 ・AVTECHの脆弱性を突くMirai亜種の攻撃：8件 周囲で観測報告を聞いていたものが、うちにも来ました。User-AgentはSefa。 GET /c…

WOWhoneypotの2018/10/18(木) (運用135日目)の簡易分析です。本日の総アクセス件数は 112件です。 主にあアクセスは以下です。 ・AVTECHの脆弱性を突くMirai亜種の攻撃：8件 周囲で観測報告を聞いていたものが、うちにも来ました。User-AgentはSefa。 GET /c…

WOWhoneypotの2018/10/17(水) (運用134日目)の簡易分析です。本日の総アクセス件数は 148件です。 主なアクセスは以下です。 ・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：60件・phpMyAdminの調査：39件 以下が全アクセスログです。 件数 日…

WOWhoneypotの2018/10/16(火) (運用133日目)の簡易分析です。本日の総アクセス件数は 55件です。 主なアクセスは以下です。 ・phpMyAdminの調査：5件・不正中継の調査：4件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃（User-Agent: vermelho…

WOWhoneypotの2018/10/15（月） (運用132日目)の簡易分析です。本日の総アクセス件数は 26件です。また少ないです…。 ・（新規）「GET /v1/agent/self」 以下のページで「GET /v1/agent/self」が引っかかりました。consulというツールによるアクセス？のよう…

WOWhoneypotの2018/10/14(日) (運用131日目)の簡易分析です。本日の総アクセス件数は 149件です。 主なアクセスは以下です。 ・phpMyAdminの調査：97件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World)：2件 以下が全…

WOWhoneypotの2018/10/13(土) (運用130日目)の簡易分析です。本日の総アクセス件数は 32件です。少なすぎですが、障害が起きていたとかではないようです。 以下が全アクセスログです。 件数 日付 種別 リクエスト 22 2018-10-13 アクセス GET / 8 2018-10-13…

WOWhoneypotの2018/10/12(金) (運用129日目)の簡易分析です。本日の総アクセス件数は 69件です。 主なアクセスは以下です。 ・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：15件 ・Weblogicの脆弱性（CVE-2017-10271）を突く攻撃：2件 ・定期…

WOWhoneypotの2018/10/11(木) (運用128日目)の簡易分析です。本日の総アクセス件数は 309件です。 以下が主なアクセスです。 ・phpのWebShell設置の調査：192件・phpMyAdminの調査：66件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種（Hello, World…

WOWhoneypotの2018/10/10(水) (運用127日目)の簡易分析です。本日の総アクセス件数は 142件です。 ・phpのWebShell設置の調査：36件・phpMyAdminの調査：1件 ・（新規）ログインページの調査：1件 →以下のようなアクセスです。どんなプロダクトを狙っている…

WOWhoneypotの2018/10/09(運用126日目)の簡易分析です。本日の総アクセス件数は 898件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：609件・phpMyAdminの調査：229件・（新規）Jenkinsの調査：1件 →以下のアクセス内容でした。systemInfoと80…

WOWhoneypotの2018/10/08(月) (運用125日目)の簡易分析です。本日の総アクセス件数は 400件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査：188件・phpMyAdminの調査：65件・Tomcat管理ページへのブルートフォース攻撃：101件・Apache St…

WOWhoneypotの2018/10/07(日) (運用124日目)の簡易分析です。本日の総アクセス件数は 454件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：270件・phpMyAdminの調査：124件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：20件 …

2018年09月度のWOWHoneypotのログ分析まとめです。 前置き：WOWHoneypotを使って80/tcpのアクセスログを観測しています。 ■日次のアクセス数 アクセス数が多い日は主にTomcatの管理ページへのブルートフォース攻撃があった日となります。 ■アクセスパス この…

WOWhoneypotの2018/10/06(土) (運用123日目)の簡易分析です。本日の総アクセス件数は 844件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：548件・phpMyAdminの調査：198件・Tomcat管理ページへのブルートフォース攻撃：51件 ・不正中継の調査…

WOWhoneypotの2018/10/05(金) (運用122日目)の簡易分析です。本日の総アクセス件数は 234件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：140件・phpMyAdminの調査：50件 ・（新規）Drupalの脆弱性（Drupalgeddon2/CVE-2018-7600）を突く調査…

WOWhoneypotの2018/10/04(運用121日目)の簡易分析です。本日の総アクセス件数は 373件です。 主なアクセス内容は以下です。 ・Tomcat管理ページへのブルートフォース攻撃：50件 ・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：40件 ・phpのWeb…

WOWhoneypotの2018/10/03(水) (運用120日目)の簡易分析です。本日の総アクセス件数は 57件です。 気になるアクセスは以下です。 ・（新規）「HEAD /icons/apache_pb.gif」Apacheサーバの調査：1件・Mirai亜種 →以下のようなアクセスです。 POST / HTTP/1.1Co…

WOWhoneypotの2018/10/02(火) (運用119日目)の簡易分析です。本日の総アクセス件数は 279件です。 気になるアクセスは以下です。 ・phpのWebShell設置の調査：169件・phpMyAdminの調査：65件 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃：4…