fragiler’s Security blog

会社でセキュリティ担当しています。まだまだ勉強中の身ですが、遊びがてら発見したセキュリティ関連のことがらを呟こうと思います。

7月にsshで不正ログインしようとしてきたアカウント達

だいぶ間が開いてしまった情報ですが、7月はsshへの不正ログインの試行が非常に多かったです。

 

計428件。平均14件/日くらいだったみたい。

なかでもこの月は日本人の苗字を使ったアカウントによるアクセスがけっこうありました。そのほとんどが国内のIPアドレスからのアクセスでしたが・・・。

 

日本人の苗字アカウントのリストでもあるんでしょうね。きっと。

 

ちなみにトップ3は「admin」「test」「oracle」で、それぞれ12件/月くらいでした。

 

f:id:fragiler:20170910203641g:plain

f:id:fragiler:20170910203653g:plain