リモートサーバ等へのパスワードクラックは巧妙になり，通常の通信に紛れて攻撃する等，その検知が困難になってきています．特に，総当たり攻撃の一種であるパスワードスプレー攻撃(PSA)が最近注目されています．PSAは複数のユーザIDに対して一つのパスワードを使用してログイン試行する攻撃です．攻撃者は，攻撃元IPアドレス，攻撃時間，及び攻撃間隔等を変更して攻撃することにより，正規ユーザとの見分けが困難となるため検知が困難なとなります．本稿では，ハニーポットCowrieを日本，米国，インドに設置し，SSHのログイン試行を観察することによりPSAの状況を分析し，その対策について考察します。