ハニーポットのログ分析（2019/03/29）

WOWhoneypotの2019/03/29(金) (運用296日目)の簡易分析です。
本日の総アクセス件数は2378件です。送信元IP数は367IPです。
本日の主なアクセスは以下です。

・ WordPressの調査：1475 件
・ WordPressのログイン試行攻撃：856 件
　→このところ続いている計300以上のIPから分散ブルートフォースがありました。

・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃：3 件
　→User-Agent: Hello, World
　　一部はMikrotikとAVTECHから来ていました。

本日のドメイン名でのアクセスは以下です。

6 GET /
2 GET /robots.txt
1 GET /sitemap.xml
1 GET /ads.txt

本日のハンティングログはありませんでした。

以下が全アクセスログです。

件数	日付	種別	リクエスト
691	2019/3/29	WordPressの調査	GET /wp-login.php
690	2019/3/29	WordPressのログイン試行攻撃	POST /xmlrpc.php
690	2019/3/29	WordPressの調査	POST /wp-login.php
30	2019/3/29	アクセス	GET /
5	2019/3/29	WordPressのログイン試行攻撃	POST /wp/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /wp/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /test/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /test/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /teststite/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /teststite/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /testblog/xmlrpc.php
5	2019/3/29	WordPressの調査	POST /testblog/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /news/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /news/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /mysite/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /mysite/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /myforum/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /myforum/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /myblog/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /myblog/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /info/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /info/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /forum/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /forum/wp-login.php
5	2019/3/29	WordPressのXML-RPCに対する攻撃	POST /blog/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /blog/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /2019/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /2019/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /2018/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /2018/wp-login.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /1/xmlrpc.php
5	2019/3/29	WordPressのログイン試行攻撃	POST /1/wp-login.php
5	2019/3/29	WordPressの調査	GET /wp/wp-login.php
5	2019/3/29	WordPressの調査	GET /test/wp-login.php
5	2019/3/29	WordPressの調査	GET /teststite/wp-login.php
5	2019/3/29	WordPressの調査	GET /news/wp-login.php
5	2019/3/29	WordPressの調査	GET /mysite/wp-login.php
5	2019/3/29	WordPressの調査	GET /myforum/wp-login.php
5	2019/3/29	WordPressの調査	GET /myblog/wp-login.php
5	2019/3/29	WordPressの調査	GET /info/wp-login.php
5	2019/3/29	WordPressの調査	GET /forum/wp-login.php
5	2019/3/29	WordPressの調査	GET /blog/wp-login.php
5	2019/3/29	WordPressの調査	GET /2019/wp-login.php
5	2019/3/29	WordPressの調査	GET /2018/wp-login.php
5	2019/3/29	WordPressの調査	GET /1/wp-login.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /wp1/xmlrpc.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /wp1/wp-login.php
4	2019/3/29	WordPressのXML-RPCに対する攻撃	POST /wordpress/xmlrpc.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /wordpress/wp-login.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /site/xmlrpc.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /site/wp-login.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /shop/xmlrpc.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /shop/wp-login.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /2017/xmlrpc.php
4	2019/3/29	WordPressのログイン試行攻撃	POST /2017/wp-login.php
4	2019/3/29	WordPressの調査	GET /wp1/wp-login.php
4	2019/3/29	WordPressの調査	GET /wordpress/wp-login.php
4	2019/3/29	WordPressの調査	GET /testblog/wp-login.php
4	2019/3/29	WordPressの調査	GET /site/wp-login.php
4	2019/3/29	WordPressの調査	GET /shop/wp-login.php
4	2019/3/29	WordPressの調査	GET /2017/wp-login.php
3	2019/3/29	GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃	POST /GponForm/diag_Form?style/
2	2019/3/29	クローリング	GET /robots.txt
1	2019/3/29	サイト構成調査	GET /sitemap.xml
1	2019/3/29	調査	GET /script
1	2019/3/29	Dataprovider[.]comによる調査	GET /ads.txt

以上です。

S-Owl

S(ecurity)Owl

ハニーポットのログ分析（2019/03/29）