Attack Statisitics Info

"Attack Statistics Info" とは

サイバー攻撃の統計情報を確認できるサービスです。ProcSpaceで管理しているコンピューターに対して行われた、サイバー攻撃に関する統計情報を公開しています。 本サービスを日々のセキュリティ向上のために役立てていただけると幸いです。

それでは、どのようなサイバー攻撃を記録しているかを下記に示していきたいと思います。

サイバー攻撃 不正侵入

本サービスで検知しているサイバー攻撃は不正侵入の攻撃です。不正侵入とは、他者が管理しているコンピューターに正当な権限がない状態で不正に侵入をすることを言います。

不正侵入された場合には下記のような影響が考えられます。

  1. 個人情報、機密情報の流出
  2. Webサイトの改ざん
  3. マルウェアが送り込まれ、感染
  4. 侵入されたコンピューターが踏み台として利用され、他者へ攻撃
などなど

sshやtelnetを使った不正侵入

不正侵入には様々な手法がありますが、 本サービスでは、一般的な手法である、遠隔操作で使われるソフトウェアsshとtelnetに対する アカウントクラッキングを用いた不正侵入を対象としています。

sshやtelnetは、主にユーザー名とパスワードといったアカウント情報を使って、 対象のコンピューターでの遠隔操作を可能とするソフトウェアです。sshやtelnetを利用することで、 管理者はコンピューター(主にサーバー)に対して、設定の変更や再起動などの操作を遠隔で行えるようになります。

そして、攻撃者はsshやtelnetを利用し他者のコンピュータを遠隔操作したいと考えます。 sshやtelnetを利用するためにはアカウント情報が必要となるため、 色々なユーザー名とパスワードを何回も繰り返し試すアカウントクラッキングを行うことで、 管理者しか知らないアカウント情報を見つけ出そうとします。 見つけ出したアカウント情報で、攻撃者はsshやtelnetを通してコンピューターに不正侵入し、 遠隔操作を行います。

ProcSpaceでは、どのようなユーザー名とパスワードがアカウントクラッキングで使われるかを ハニーポット(Cowrie) を使って確認し、統計情報として公開しています。

サービス中に出てくる項目について

サービス中に出てくる項目には下記があります。それぞれについて説明します。

  1. Portごとの攻撃セッション回数
  2. sshあるいはtelnetに対する攻撃セッション回数を示しています。 本サービスでは22番や23番といったポート番号での表示となります。 sshは22番、telnetは23番を意味します。

  3. 侵入を試みられたユーザー名(Top 30)
  4. 侵入を試みられたユーザー名と試行回数です。 日々様々な種類のユーザー名が使われると想定していますので、 ここでは試行回数での上から30番目のものを表示するようにしています。

  5. 侵入を試みられたパスワード(Top 30)
  6. 侵入を試みられたパスワードと試行回数です。 日々様々な種類のパスサードが使われると想定していますので、 ここでは試行回数での上から30番目のものを表示するようにしています。

  7. 侵入を試みられたユーザー名とパスワードの組み合わせ(Top 30)
  8. 侵入を試みられたユーザー名とパスワードの組み合わせと試行回数です。 日々様々な種類のユーザー名とパスワードの組み合わせが使われると想定していますので、 ここでは試行回数での上から30番目のものを表示するようにしています。