WOWhoneypotの2018/11/27(火) (運用174日目)の簡易分析です。本日の総アクセス件数は 673件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：430件・phpMyAdminの調査：154件・不正中継の調査：14件・Tomcat管理ページへのブルートフォース攻撃…

WOWhoneypotの2018/11/26(運用173日目)の簡易分析です。本日の総アクセス件数は 494件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査：191件・phpMyAdminの調査：148件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：95件 …

WOWhoneypotの2018/11/25(日) (運用172日目)の簡易分析です。本日の総アクセス件数は 1210件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：747件・phpMyAdminの調査：332件 →上記2つは主に4IPから大量のアクセスがありました。・Tomcat管理ペ…

WOWhoneypotの2018/11/24(土) (運用171日目)の簡易分析です。本日の総アクセス件数は 396件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：223件 →長期間日常的に観測していますが、日に日に対象のパスが増えています。・phpMyAdminの調査：96…

WOWhoneypotの2018/11/23(金) (運用170日目)の簡易分析です。 本日の総アクセス件数は 410件です。 主なアクセス内容は以下です。 ・phpのWebShell設置の調査：211件・phpMyAdminの調査：109件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：1…

WOWhoneypotの2018/11/22(運用169日目)の簡易分析です。本日の総アクセス件数は 724件です。 主なアクセスは以下です。・phpのWebShell設置の調査：410件・phpMyAdminの調査：190件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：14件・（新規…

WOWhoneypotの2018/11/21（水）(運用168日目)の簡易分析です。本日の総アクセス件数は 251件です。 ・phpのWebShell設置の調査：97件・phpMyAdminの調査：70件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：30件・Weblogicの脆弱性(CVE-2018-…

WOWhoneypotの2018/11/20(火) (運用167日目)の簡易分析です。本日の総アクセス件数は 66件です。 主なアクセスは以下です。 ・Weblogicの脆弱性(CVE-2018-3252)に対する調査行為:12件 →５日連続です。・（新規）Samsung Smart Homeの調査：1件 →アクセス内容…

WOWhoneypotの2018/11/19(月) (運用166日目)の簡易分析です。本日の総アクセス件数は 344件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:203件・phpMyAdminの調査:72件・Weblogicの脆弱性(CVE-2018-3252)に対する調査行為:10件・Apache Strut…

WOWhoneypotの2018/11/18(運用165日目)の簡易分析です。本日の総アクセス件数は 102件です。 主なアクセスは以下です。 ・phpMyAdminの調査：55件・Weblogicの脆弱性(CVE-2018-3252)に対する調査：18件 →3日連続です。 本日のドメイン名でのアクセスは以下で…

2018年10月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2018年09月度） - S-Owl ＜前提＞業務でプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

WOWhoneypotの2018/11/17(土) (運用164日目)の簡易分析です。本日の総アクセス件数は 381件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査：205件・phpMyAdminの調査：83件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：2…

WOWhoneypotの2018/11/16(金) (運用163日目)の簡易分析です。本日の総アクセス件数は 1156件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：762件・phpMyAdminの調査：291件・Tomcat管理ページへのブルートフォース攻撃：31件・Apache Struts2…

WOWhoneypotの2018/11/15(木)(運用162日目)の簡易分析です。本日の総アクセス件数は 186件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：79件・phpMyAdminの調査：61件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：4件 本日…

WOWhoneypotの2018/11/14(水) (運用 161日目)の簡易分析です。本日の総アクセス件数は 315件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:196件・phpMyAdminの調査:63件・オープンディレクトリの調査:15件 →以下のパスに対して、特定のIPから…

WOWhoneypotの2018/11/13(火) (運用160日目)の簡易分析です。本日の総アクセス件数は 1092件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：508件・phpMyAdminの調査：198件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：12件 …

WOWhoneypotの2018/11/12(月) (運用159日目)の簡易分析です。本日の総アクセス件数は 301件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:188件・phpMyAdminの調査:70件・（前日に引き続き）CKEditerプラグインのオープンディレクトリの調査：…

WOWhoneypotの2018/11/11(日) (運用158日目)の簡易分析です。本日の総アクセス件数は 199件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：82件・phpMyAdminの調査：60件・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：4件・GPO…

WOWhoneypotの2018/11/10(土) (運用157日目)の簡易分析です。本日の総アクセス件数は 503件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：306件・phpMyAdminの調査：126件・不正中継の調査：10件・Tomcat管理ページへのブルートフォース攻撃…

WOWhoneypotの2018/11/09(金) (運用156日目)の簡易分析です。本日の総アクセス件数は 486件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：269件・phpMyAdminの調査：116件・Tomcat管理ページへのブルートフォース攻撃：24件・Apache Struts2…

WOWhoneypotの2018/11/08(木) (運用155日目)の簡易分析です。本日の総アクセス件数は 925件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：586件・phpMyAdminの調査：199件・Tomcat管理ページへのブルートフォース攻撃：59件・Apache Struts2…

WOWhoneypotの2018/11/07(運用154日目)の簡易分析です。本日の総アクセス件数は 576件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：398件・phpMyAdminの調査：140件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: …

WOWhoneypotの2018/11/06(火) (運用153日目)の簡易分析です。本日の総アクセス件数は 332件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：191件・phpMyAdminの調査：70件・（新規）XML-RPCに対する攻撃（主にWordPress） →Linux.Plupiiという…

WOWhoneypotの2018/11/05（月） (運用152日目)の簡易分析です。本日の総アクセス件数は 450件です。 ・phpのWebShell設置の調査：271件・phpMyAdminの調査：122件 本日のドメイン名でのアクセスは以下です。 3 GET / 1 GET /robots.txt 本日のハンティングロ…

WOWhoneypotの2018/11/04(日) (運用151日目)の簡易分析です。本日の総アクセス件数は 303件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：192件・phpMyAdminの調査：75件・AVTECHの脆弱性を突くMirai亜種の攻撃（User-Agent: Dark）：1件 本…

WOWhoneypotの2018/11/03(運用150日目)の簡易分析です。本日の総アクセス件数は 536件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：287件・phpMyAdminの調査：131件・Tomcat管理ページへのブルートフォース攻撃：25件・不正中継の調査：4件…

WOWhoneypotの2018/11/02() (運用149日目)の簡易分析です。本日の総アクセス件数は 651件です。 ・phpのWebShell設置の調査：420件・phpMyAdminの調査：164件・不正中継の調査：10件・AVTECHの脆弱性を突くMirai亜種の攻撃（User-Agent: Sefa:１件、Dark：3…

WOWhoneypotの2018/11/01(木) (運用148日目)の簡易分析です。本日の総アクセス件数は 65件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：9件・phpMyAdminの調査：8件・AVTECHの脆弱性を突くMirai亜種の攻撃（User-Agent: Sefa、Dark）：2件・…

WOWhoneypotの2018/10/31(水) (運用147日目)の簡易分析です。本日の総アクセス件数は 334件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：190件・phpMyAdminの調査：66件・Tomcat管理ページへのブルートフォース攻撃：25件・AVTECHの脆弱性を…

WOWhoneypotの2018/10/30(火) (運用146日目)の簡易分析です。本日の総アクセス件数は 305件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：154件・phpMyAdminの調査：66件・Tomcat管理ページへのブルートフォース攻撃：26件・Apache Struts2の…