ハニーポットの観測(T-ot:2026/4)Observation of Honeypot

今月のアクセス数上位ポート

今月は400万件でした。

アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④25(SMTP) ⑤5902(VNC)

今月は先月と異なり、先月は４位であった22番SSHが大量でした。というよりもアメリカからの4／4（JST)の100万件の集中アクセスがけん引したものと考えられます。ちなみに5902番ポートへのアクセスが10位以内に入っています。先月は5900番ポートと5901番ポートが同列程度で入っていましたが、今月は入りませんでした。しかし20位以内まで見てみると5900番台は結構ありました。

今月のアクセス数上位国

アクセス数上位国 ①アメリカ(22) ②ドイツ(25) ③ブルガリア(10001) ④ウクライナ(25) ⑤インドネシア(445)

今月はいろいろと特徴がありました。

アメリカやブラジルは5900番台（VNC)のポートへのアクセスが多く、ブルガリアからは5430番台(PosgreSQL)のポートへのアクセスが多かったです。また、ブルガリは10001番ポート（ある機器でよく使うポート）へのアクセスが多かったです。

今月の攻撃IDパスワード

ユーザ名(top200)	試行数	パスワード(top200)	試行数
root sa ubuntu sol admin user validator test postgres ubnt 345gs5662d34 solana solv oracle node git deploy server student testuser mysql btf dell huawei 0 system steam ftpuser user1 lenovo dev demo support odoo openclaw www teamspeak administrator tomcat jenkins guest frappe test1 hadoop vpn ali web nvidia dbuser bot user2 developer kafka claude grid ftp app sammy user01 www-data a anonymous n8n Admin centos zabbix minecraft es test2 apache debian dbadmin dspace backup weblogic docker mobile nexus nagios amit nginx devuser dirsrv patch emqttd pkiuser duzon webmaster neos gpadmin GET / HTTP/1.1 ps deployer vagrant username wiki tester abc applmgr delhi netweb admin1 filmlight hp mahesh work alex db admin1234 temp tom test3 lycotu prueba dlatl user3 webadmin adminuser redis elastic elasticsearch samba max testing newuser ts3 reader NetLinx sftp vnc client trader esuser vncuser share (空白） inspur office ai debug elk linux pc sftpuser informix bin appuser project public infra adm sysadm test01 airflow ec2-user Accept-Encoding: gzip myuser root1 tempuser cassandra dolphinscheduler ansible rabbitmq admin2 webuser worker sshd parallel lab monitor pi guest1 operator park UEC build Accept: / hbase orangepi data games jboss scan shop spark elite hik install openlava gitadmin news radio sysadmin user123 webdev joe builder daemon develop myserver	48149 33372 13070 10859 8222 5896 3479 3248 2784 2709 2672 2108 2072 2053 1980 1422 1215 1173 1111 1091 1027 1016 963 903 839 811 802 791 782 773 676 654 577 507 447 397 387 385 380 373 367 361 357 356 346 342 336 332 325 318 317 289 288 271 271 267 261 257 248 236 209 208 207 205 203 203 200 196 188 184 172 171 170 169 168 163 159 153 152 148 148 146 146 146 145 144 143 143 141 139 137 137 135 135 134 134 132 131 130 129 128 126 126 126 126 126 122 119 117 117 117 116 113 112 111 110 110 106 105 104 104 104 103 103 102 102 101 99 99 99 98 98 97 96 92 91 91 91 90 90 90 90 90 90 89 88 87 87 87 86 85 84 84 83 83 82 82 82 81 79 79 78 78 77 77 77 75 74 73 73 73 72 72 72 71 71 70 70 70 69 69 69 69 69 69 68 68 68 68 67 67 67 67 67 67 66 65 65 65 65	123456 123 1 1234 111111 solana 12345 password 12345678 admin 3245gs5662d34 345gs5662d34 ubuntu 1q2w3e4r 0 qwer1234 1234qwer 321 sol validator solv node 4321 sol321 (空白) P@ssw0rd test 321start admin123 admin@123 null p@ssw0rd root 123456789 user 000000 server 123123 1qaz@WSX 1234567 abc123 root123 1qaz2wsx 1q2w3e qwe123 postgres Aa123456 a123456 oracle system aaaaaa 123.com 1qaz!QAZ testuser root@123 test123 12 git 222222 mysql student 123qwe qwerty lenovo dell huawei 1qaz@WSX#EDC 1234567890 password123 123!@# Admin@9000 123321 a pass abcd1234 Huawei12#$ Host: 180.144.201.115:23 abc@123 123abc 654321 !QAZ2wsx 1111 passw0rd Admin@123 111 passwd q1w2e3r4 1235 pass123 q1w2e3 123123123 asd123 jyb-2025 Password1 Huawei@123 123qweasd root512 qazwsx changeme admin1234 password321 qwerty123 Password guest 11111 666666 11 Passw0rd 0000 zxc123 123asd asdhfghfgh123123 . welcome 2 Accept: / abcABC@123 master 1qazwsx 1qaz@wsx 1qazxsw2 zaq1wsxcdv 123456a password! qwertyuiop toor d test1234 ! 123qwe!@# 1qazXSW@ hywjs!14 QWEASD b abc123! 1qaz2wsx3edc danniel12 Itsemoemo2025@Fuck@allPBX airflow orangepi Qwerty1 abc123. !qaz2wsx @2021 Admin123 abcde12345 c 123qwe! demo letmein !@# Abcd123456@ debian password1 support 1024 123654 abc123456 default nPSpP4PBW0 !password 0123456789 11111111 123QWE 1qaz@WSX3edc Aa112211. Abcd1234 password!@ 1.23123E+11 123pass P@$$w0rd daniel12 pass123! password@ zaq1wsx 123@abc P@ssw0rd123 P@ssword odoo 123@2021 123qweasdzxc test@123 welcome1 Password@123 !@ 00000 Itsemoemo2025@Washere2025 ubnt worlddomination Accept-Encoding: gzip, deflate abc ftp killallwogs123132 Test123!@# Aa112233 Connection: keep-alive manager pos 1q2w3e4R Huawei@1234	52499 18301 6823 5842 4672 3704 3662 3445 3364 3089 2684 2672 2605 2273 2196 2168 2075 2016 1862 1840 1799 1792 1756 1697 1635 1518 1220 1017 1004 997 983 839 830 773 722 717 698 660 655 636 620 583 573 572 563 558 486 448 427 424 415 399 397 397 393 391 381 380 375 362 356 354 350 348 344 343 329 322 322 315 306 300 293 279 275 262 261 256 250 245 243 233 229 224 194 193 193 183 181 179 175 175 174 173 163 159 152 150 149 147 145 141 139 136 132 132 131 130 129 124 122 122 121 120 115 110 108 108 105 103 102 102 101 101 99 99 98 97 95 95 95 93 91 91 90 88 88 87 87 87 86 86 85 84 84 84 84 83 82 82 81 81 81 80 80 79 79 79 79 79 77 77 77 77 77 77 77 77 76 76 76 76 76 76 76 75 75 75 75 74 74 74 74 72 71 70 69 68 66 65 65 65 65 64 63 63 63 63 62 62