最近は webアプリケーションの脆弱性を狙った攻撃も落ち着いてきて、ログ解析がすこぶる楽になった。その代わりに、FTP サーバや SSH サーバに対するブルートフォース攻撃が目立つようになってきた。しかし目立つと言っても、攻撃を受けているお客さんはいつも同じで、あまり面白くは無い。

また大体が "Administrator" のアカウントを狙ったものがほとんど。Linux で Administrator はまず無いと思うので、標的は Windows なのだろうか。

今日も懲りずに上がっていたので、お客さんのログから、FTP ブルートフォースのログインパスワードの部分だけを抜き出してみた。2000件以上あったのでさすがに全て公開は出来ないが、少しだけ公開してみる。

大体が、英単語+初めが大文字の英単語 のパターン。このようなパスワードを使っているとあっさり FTP サーバに入れてしまう。流石に "Administrator" の FTP アカウント＆辞書!入っていそうな英単語 1つ というパスワードにしている管理者はまずいないと思うが、もしそのようなひとがいたら、こっそり変えるように進言してください。

じゃないと、ブルートフォース攻撃にあうかもしれませんよ。
誰とは言いませんが。

a12345, a1b2c3, a1b2c3d4 ,aaa, aaaaaa, Aaaaaa, aaron, abby
abc, abc123, ABC123, Babies, baby, babylon5, bach, Badboy
badger, Bailey, bailey, Balls, cactus, caesar, caitlin, californ
calvin, Calvin, camaro, Camaro, camera, campbell, camping, canada
daddy, daisy, Dakota, dakota, Dallas, dallas, dan, dance
dancer, daniel, Daniel, danielle, danny, darren, darwin, Darwin
e, eagle, eagle1, Eagles, eagles, easter, Eatme, eclipse
eddie, edward, Edward, eeyore, faith, falcon, Falcon, family
Family, Farmer, farmer, Farming, felix, Fender,