WOWHoneyPotを立てた

@morihi_soc さん作のハニーポット、 WOWHoneyPot をGoogleComputeEngine上に立てて公開してみました。

ハニーポットとは？

元来は「蜜壺」「甘い罠（わな）」を意味するが、ITセキュリティの分野では、サイバー犯罪者たちの攻撃をおびき寄せる「おとり」、仕掛けを指す。攻撃者の侵入を監視して動向を調査したり、仕掛けられたマルウェアの挙動を分析することによって、対策に役立たせることを目的とする。 ハニーポット | マルウェア情報局

なぜやろうと思ったの？

最近、海外ドラマの『MR.ROBOT』にハマって、セキュリティ分野に興味を持ったからです(笑)。

『MR.ROBOT』の紹介は本題から逸れてしまうのであまりしませんが……この作品、主人公が「セキュリティエンジニア、裏ではハッカー」という人物です。ハッキングのシーンが結構リアルに描かれていて、Kali Linuxなど、実際にセキュリティ業界で見かけるであろうツールも作中に出てきます。

私は、ふだんは基本的にWebアプリケーション開発のエンジニアをしているので、セキュリティ分野に特化した知識はあまりないのですが、作中に出てくる言葉を拾っていくうちに興味が広がり、ハニーポットを運用してみたいと考えるようになったのです。

どのハニーポットにしようか考えていたときに、ちょうどWOWHoneyPotの紹介のスライドを見つけまして。Webハニーポットであれば(Webアプリエンジニアとしても)取っつきやすいし、今後に活かせる面もあるかもなーと思い、構築してみました。

実は最初はT-Potもやってみようと思っていたのですが、(1)要求スペックが高いので予算面で少し厳しそう という点と、(2)全部入りすぎていて逆におもしろみに欠けるのではないか という点を考えて止めにしました……笑

今後の目標

なにか攻撃のしるしを見つけたら、観察日記をつけてみようと思います。あとログ集計の仕組みは何かしら考えたいですね。まあぼちぼちやっていきます。