今月、ハニーポットログを確認できるサービスがスタートした。

DEFUSED TF [”ThreatFlix”]

Available 10th Nov 12pm EST

Sign up now: https://t.co/GXFaqggV8a pic.twitter.com/jrse8Pyv9k

— Defused (@DefusedCyber) 2025年11月9日

ハニーポット対象製品

Cisco ASA/IOS XE, FortiGate, SonicWall SMA, Palo Alto GlobalProtectといったよく利用されるVPN機能を持つネットワーク機器が粗方ある。

その他にも外部からの脅威を観測できる製品が様々。ただし、無料版だとCisco ASAとOracle E-Businessのみ。

ここで監視すれば最新の攻撃ペイロードやゼロデイの観測ができるかも。ちなみに今話題のFortiWebの脆弱性のペイロードはここで発見されて広まった。

⚠️Unknown Fortinet exploit (possibly a CVE-2022-40684 variant) from 64.95.13.8 🇺🇸 ( BLNWX )

VirusTotal Detections: 0/95 🟢

JWT payload translates into:

{
"username": "admin",
"profname": "prof_admin",
"vdom": "root",
"loginname": "admin"
} pic.twitter.com/IdTcdxBuBf

— Defused (@DefusedCyber) 2025年10月6日

ログ例

Oracle E-Businessのログ例はこんな感じ。

POSTデータやアクセス先とかで攻撃分析ができそう。443以外はどのように見えるか分からないが、おそらくこんな感じ。

料金

無料でも見れるものがあるが、もっとログを見たいのであれば課金が必要。

料金は一番安くて$29で5つの対象のログを検索、おそらく通知を登録できる。

一応内部システムのハニーポットというのもありそうだが、よく分からん。

おそらく、$500のやつであれば色々連携できる？

自分で管理できるVMも立てられる？自分たちで用意したプラットフォーム(オンプレ、AWS、Azureなど)にDefusedCyberのVMを立てるプランもあるとのこと。凄っ!!!!
これは$500以上のプランかなぁ。

私の気持ち

暇だったログを眺め続けたり、よくある攻撃や見たことない攻撃を調査するのが面白そう。

暇だったら......。