NICT、サイバー攻撃の観測情報をWebで公開。

「サイバー攻撃の観測情報をWeb で公開！」
プレスリリース：
http://www.nict.go.jp/press/2012/03/30-1.html
独立行政法人情報通信研究機構NICTは使われていないIPアドレスへのトラフィックを公開したようです。
使われていないところに届く不審なパケットは、今どのくらい飛び交っているのでしょう？



久しぶりです。Gisiです。


NICTは何してるのと思った方へ：NICTは身近なところでは電波時計の電波を発信しています。
日本の電波時計はNICTに支えられています。
日本標準時(JST)グループ

公開する情報は、nicter(インシデント分析センター)というシステムの扱う、ダークネットトラフィックの情報です。
nicterは情報セキュリティ上の脅威を分析して、インシデントレポート（サイバー攻撃の傾向などについてのレポート）を発行するシステムです。

ダークネットトラフィックとは、ネットワークで使われていないアドレスに届くデータです。
使われていないIPアドレスにデータが届くことは普通そんなに多くないはずです。
アドレスの打ち間違いやプログラムのバグなどでしかそのようなことは発生しないはずだから。
しかし、実際にはかなり多く量飛び交っています。
不正なプログラムがばらまくデータが、使われていないIPアドレスに届くのです。
NICTは、観測に協力している、14万の使われないIPアドレスにセンサーをつけて、観測しています。
（この観測は大規模な調査で、レポートにはこのほかに「おとり」を利用したマルウェアの収集と分析や、大規模な観測との関係からのサイバー攻撃の傾向の分析結果などが入るようです。）

gisiがアクセスしたら、6分ほどしていきなりトラフィック情報が表示されるようになりました。（多分環境によって情報表示までの時間は変わります。）
スナップショットはnicterweb Atlasから。

これらのトラフィック情報はNicterwebからアクセスできます。

Posted in: テクノロジー,生活