ハニーポット観察日記(2019/03/30)
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/03/30 (土) 00:00~23:59 UTC(運用86日目)に取得したログの簡易分析です。
一昨日から始まったWordPressのログインページに対するログイン試行が今日終了しました。 一方でWordPressのユーザ名の探査とWordPress REST APIを用いたWordPressのユーザ名の探査で初めて観測するパスへのアクセスがありました。
概況
- 集計期間 : 2019/03/30 (土) 00:00~23:59 UTC
- 総アクセス件数 : 804 件(前日比 -1,437 件)
- ユニークIPアドレス件数 : 158 件 (前日比 -189 件)
- アクセス元の国数 : 32 カ国 (前日比 -7 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
| 順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
|---|---|---|---|---|---|---|
| 1. | France | 300 | 5. | 169 | +131 | - |
| 2. | United States | 187 | 1. | 771 | -584 | - |
| 3. | United Kingdom | 81 | 2. | 237 | -156 | - |
| 4. | Singapore | 45 | 3. | 228 | -183 | - |
| 5. | South Korea | 27 | 8. | 51 | -24 | - |
| 6. | Germany | 19 | 4. | 172 | -153 | - |
| 7. | Italy | 19 | 10. | 48 | -29 | - |
| 8. | Japan | 18 | 12. | 37 | -19 | - |
| 9. | India | 15 | 6. | 79 | -64 | - |
| 10. | None | 12 | 13. | 36 | -24 | - |
| 11. | Brazil | 11 | 22. | 10 | +1 | - |
| 12. | Thailand | 9 | 11. | 42 | -33 | - |
| 13. | China | 9 | 7. | 61 | -52 | - |
| 14. | Romania | 7 | - | 0 | +7 | - |
| 15. | Greece | 7 | 29. | 4 | +3 | - |
| 16. | Canada | 6 | 18. | 18 | -12 | - |
| 17. | Australia | 4 | 16. | 27 | -23 | - |
| 18. | Vietnam | 3 | 14. | 36 | -33 | - |
| 19. | Netherlands | 3 | 9. | 51 | -48 | - |
| 20. | Taiwan | 3 | 21. | 15 | -12 | - |
| 21. | Ireland | 3 | 34. | 3 | +-0 | - |
| 22. | Kuwait | 3 | 27. | 6 | -3 | - |
| 23. | Latvia | 3 | 20. | 15 | -12 | - |
| 24. | Ecuador | 2 | 37. | 2 | +-0 | - |
| 25. | Russia | 1 | 17. | 24 | -23 | - |
| 26. | Czechia | 1 | 33. | 3 | -2 | - |
| 27. | Indonesia | 1 | 38. | 2 | -1 | - |
| 28. | Bangladesh | 1 | 26. | 6 | -5 | - |
| 29. | Malawi | 1 | - | 0 | +1 | - |
| 30. | Mexico | 1 | - | 0 | +1 | - |
| 31. | Spain | 1 | 23. | 6 | -5 | - |
| 32. | Ukraine | 1 | 31. | 4 | -3 | - |
アクセス先
- 2019/03/28から始まったWordPressのログインページに対するログイン試行が2019/03/31 07:00頃終了しました。
- WordPressのユーザ名の探査とWordPress REST APIを用いたWordPressのユーザ名の探査のパスはいずれも初めて観測するものでした。
- 21:00台に約5分間に渡ってTomcatの管理ページに対するログイン試行がありました。
アクセス先一覧
アクセス先の一覧は以下の通りです。
| 順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
|---|---|---|---|---|---|---|
| 1. | Tomcatの管理ページに対するログイン試行 | GET /manager/html HTTP/1.1 | 273 | - | 0 | +273 |
| 2. | WordPressのログインページの探査 | GET /wp-login.php HTTP/1.1 | 164 | 1. | 737 | -573 |
| 3. | WordPressのログインページに対するログイン試行 | POST /wp-login.php HTTP/1.1 | 163 | 3. | 733 | -570 |
| 4. | WordPressのログインページに対するログイン試行 | POST /xmlrpc.php HTTP/1.1 | 163 | 2. | 737 | -574 |
| 5. | トップページへのアクセス | GET / HTTP/1.1 | 24 | 4. | 22 | +2 |
| 6. | トップページへのアクセス | GET / HTTP/1.0 | 5 | 5. | 3 | +2 |
| 7. | WordPressのログインページの探査 | GET /shop/wp-login.php HTTP/1.1 | 1 | - | 0 | +1 |
| 8. | WordPressのユーザ名の探査 | GET /shop//?author=1 HTTP/1.1 | 1 | - | 0 | +1 |
| 9. | WordPress REST APIを用いたWordPressのユーザ名の探査 | GET /shop//wp-json/wp/v2/users/ HTTP/1.1 | 1 | - | 0 | +1 |
| 10. | WordPressのログインページの探査 | GET /blog/wp-login.php HTTP/1.1 | 1 | - | 0 | +1 |
| 11. | WordPressのユーザ名の探査 | GET /blog//?author=1 HTTP/1.1 | 1 | - | 0 | +1 |
| 12. | WordPress REST APIを用いたWordPressのユーザ名の探査 | GET /blog//wp-json/wp/v2/users/ HTTP/1.1 | 1 | - | 0 | +1 |
| 13. | WordPressのログインページの探査 | GET /vlog/wp-login.php HTTP/1.1 | 1 | - | 0 | +1 |
| 14. | WordPressのユーザ名の探査 | GET /vlog//?author=1 HTTP/1.1 | 1 | - | 0 | +1 |
| 15. | WordPress REST APIを用いたWordPressのユーザ名の探査 | GET /vlog//wp-json/wp/v2/users/ HTTP/1.1 | 1 | - | 0 | +1 |
| 16. | ThinkPHPの探査 | GET /TP/public/index.php HTTP/1.1 | 1 | 7. | 1 | +-0 |
| 17. | ThinkPHPの脆弱性を利用した攻撃(参照) | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 HTTP/1.1 | 1 | 8. | 1 | +-0 |
| 18. | ThinkPHPの脆弱性を利用した攻撃(参照) | POST /TP/public/index.php?s=captcha HTTP/1.1 | 1 | 9. | 1 | +-0 |
WOWHoneypotで取得したログの簡易分析は以上です。
