今月のTopics 12/19に開催されたSECCON 2020 電脳会議に1セッションだけ参加した。 「さくらでのゼロトラスト」という、VPNによる境界型防御モデルからゼロトラストモデルへの変更事例に関する内容であった。 VPN接続では業務利用において、以下2点の課題が…

今月のTopics メール送信時にパスワード付きZIP暗号化ファイルを利用する運用が廃止される見通しだ。 平井卓也デジタル改革担当相は11月17日の定例会見で中央省庁においてパスワード付きZIP暗号化ファイルのメール送信を廃止する方針を明らかにした。 パスワ…

今月のTopics 2020年10月1日の早朝に発生した東京証券取引所の株式売買システム「arrowhead」にて終日取引停止につながる大規模障害が発生した。 原因は共有ディスク装置の設定不備であり、メモリ故障による障害発生時に、自動的に系切替えする設定が有効化…

今月のTopics 2020年9月はキャッシュレス決済における重大なセキュリティインシデントが発生した。 NTTドコモの電子マネー決済サービス「ドコモ口座」の不正利用が明らかになり 被害件数、被害規模は9月27日時点で全国11の銀行で合計219件、被害額は2,848万…

今月のTopics 9月である。今年はBlack HatもSECCONもAVTokyoもCODEBLUEも全てオンライン開催だ。 改めて今年は特別な年になっていることを実感する。歴史を振り返った際に間違いなく2020年は記録に残る年になるだろう。 (オンラインで快適な自宅から参加でき…

8月に入った。本来はオリンピック期間である。 8/1に関東も梅雨明けされた。このぐらいの涼しさであればオリンピックも快適に開催できたかもしれない。 T-Potにて1か月運用した結果を記載する。 今月のChangelog 7月は無し。 前提条件 運用日時：2020年7月6…

6/30 にT-Potのメジャーバージョンアップがあり、19.03.3→20.06.0へバージョンが更新された。 NexGenインストールで4か月検証した結果、満を持してリリースされたようだ。 今回はそのインストール手順と変更点を簡単に紹介する。 環境 ・サーバ：さくらのVPS…

7月から会社通勤が再開しリモートワークが解除された。 フルタイム勤務になり本社通いが始まったので、ハニーポットの確認時間はかなり減っている。 取り敢えずコロナウィルスに感染して周りの人に迷惑が掛からないようにはしたい。 T-Potにて1か月運用した…

6月1日に緊急事態宣言が解除された。 外出の規制が緩和され店舗営業も再開されつつあり、日常が少しずつ戻りつつある。 気づくと6月に入り梅雨の時期である。 本来であれば7月はオリンピック開催期間だったと考えると 世の中何が起こるか本当に分からない。 …

5/23 に開催されたSECCON Beginners 2020は散々な成績だった。 いつものことながら硝子のハートはぼろぼろである。 合間の時間で以前から設定したかったT-PotへFirewall設定を追加した。 今回はその際の手順を簡単に記載する。 実施したこと ・運用ポートのF…

全国的に暖かい気温になり春から初夏への訪れを最近感じる。 5月4日に政府発表で緊急事態宣言の延長が発表される予定だが、経済への影響を鑑みてこの気温の変化が経済に少しでもプラスになってくれることを祈っている。 T-Potにて1か月運用した結果を記載す…

最近は自宅でのリモートワークが増えたため運動量がめっきりと減った。 少しでもカロリー消費を思い、ランニングしたが足が釣ってしまい家にいる時間が増え更に体重がました。 デブ活待ったなしである。 仕事の空き時間にYaraルールについて学ぶことにした。…

果たしてこの投稿は日の目を見ることがあるのか？ コロナウィルスが猛威を振るう4月中旬のある日に本記事を書いている。 筆者が個人運用しているハニーポットはVPSで動作しており6000円/月の費用がかかる。 はっきり言って赤字である。所属会社からの経済援…

最近首都封鎖が現実味を帯びてきており、社会生活へも影響が出始めている。 日本だけではなく全世界的な影響がある中、ハニーポット運用へはどのような影響があるのだろうか。 ピンチはチャンスであり、手痛く負けた時こそ胸を張る必要がある。 苦しい今だか…

個人環境としてVPSを契約してハニーポットを運用している。 ハニーポットを運用するにあたり機能面やコスト、利用規約上問題ないかは考慮すべきポイントになる。 VPSを使用してハニーポット運用を開始する人向けに日本の主要なVPSを簡単に比較してみる。 (こ…

コロナウィルスの影響により様々なイベントが中止になっている。 筆者も金沢で予定されていたMicro Hardeningのセミナー出席が中止になった。 マスクやトイレットペーパーの買い占めも続いているので早く日常が戻ることを祈るばかりだ。 T-Potにて9日間運用…

T-Potにて1か月運用した結果を記載する。 前提条件 運用日時：2020年1月2日-2020年2月2日 運用期間：30日 結果 ①各ハニーポットで検知したAttack件数 T-Potを構成する各ハニーポットへの攻撃件数の一覧を以下に記載する。 No ハニーポット 件数 1 Dionaea 10…

T-Potにて1か月運用した結果を記載する。 前提条件 運用日時：2019年12月2日-2020年1月2日 運用期間：30日 結果 ①各ハニーポットで検知したAttack件数 T-Potを構成する各ハニーポットへの攻撃件数の一覧を以下に記載する。 No ハニーポット 件数 1 Dionaea 1…

T-Pot内のdionaeaの設定を変更し、攻撃者からハニーポットの検出を回避する。 目次 1.dionaeaの設定変更 2.動作確認 1.dionaeaの設定変更 T-Pot内のdionaeaの設定を変更する。データベースに接続する際のpre-login TDS package (Tabular Data Streams)の情報…

本日2つ目の投稿。 先日構築したT-Potが攻撃者からどう見えるのかを確認するためにnmapで確認してみる。 目次 1.nmapによる確認 2.動作確認 1.nmapによる確認 公開中のサーバへnmapでアクセスする。 root@kali:~# nmap -sS -sV <公開IPアドレス> Host is up …

他の方の記事を読んでいて先日構築したT-Pot内のDionaeaとVirusTotalを連携できることを知った。 自環境でDionaea⇔VirusTotalをAPI連携した際の覚書を記載する。 目次 1.VirusTotalのAPIキーの取得 2.Dionaeaの設定ファイル(Virustotal.yaml)の新規作成 3.T-…

以前作ったWebのHoneyPotであるGlastopfと連携していたSplunkの試用期間が切れた。もっと色々やってみたいと思い、HoneyPotを探したところ全部入りのT-Potがあった。去年までの色々な方の記事を参考にインストールを試みたが、全く上手くいかない!! Ver17.10…

Webサーバ型HoneypotのGlastopfを構築したので自分用のメモとして残す。 環境 OS：Ubuntu14.04 PHP：7.2 構築 基本的には公式サイト(http://glastopf.org/)をみながらインストールする。 他にも色々参考にさせて頂いた。 １．インストール準備 sudo apt-get …