サイバー攻撃を可視化!リアルタイムに見えるサイト集

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_317

世界中では毎日、いずれかの国でサイバー攻撃が発生しているのが現状です。

そんななか、リアルタイムでサイバー攻撃を可視化したサイトも登場しています。

現在起きている攻撃の詳細や攻撃元・攻撃先などをリアルタイムで観測できるほか、どの国からどこへの攻撃が多いかなど過去データも分かります。

サイバー攻撃の可視化とは?

文字どおり、サイバー攻撃の様子を目で見られるようになっているサービスのことです。どれも利用は無料。英語サービスのものが多いですが、その説明も加えてあります。

毎日、世界各地で勃発しているので、「この国からの攻撃が多い」とか、「いまはこの国で起きている」など、サイバー攻撃をより身近なものに感じることでしょう。

サイバー攻撃を可視化したサイト5選

IPViking Live

security_261

»http://map.ipviking.com/

アメリカで有名なセキュリティ企業、Norse社が提供している可視化サイトです。表示されているのは、おもに「サイバー攻撃」。どの国からどの国へ攻撃されているかがわかるようになっています。

表示の説明

  • ATTACK ORIGINS:サイバー攻撃をおこなっている国
  • ATTACKS TYPES:攻撃のタイプ
  • ATTACK TARGETS:サイバー攻撃されている国
  • LIVE ATTACKS:サイバー攻撃の詳細

Diggital Attack Map

security_262

»http://www.digitalattackmap.com/

米Google社提供のサイト。表示されているのはDDoS攻撃のみに絞ったライブデータです。点線にカーソルを合わせると、攻撃先・元などのデータを確認できます。

表示の説明

  • Source:攻撃元の国
  • Destination:攻撃先の国

点線のサイズは攻撃の規模、点線の形状でどこから攻撃されているかを示しています。

  • 弧状:他国からの攻撃
  • 円:国内からの攻撃
  • 上向き:国内外どちらか不明

CYBERTHREAT REAL-TIME MAP

security_263

»https://cybermap.kaspersky.com/

露カスペルスキー社が提供する、リアルタイムの「ウイルス」「メール型ウイルス」など、多種多様な攻撃を示したサイトです。

表示の説明

  • OAS(On-Access Scan):自動でファイルを開く、保存、実行時にウイルス検出
  • ODS(On Demand Scanner):手動でファイルを開く、保存、実行時にウイルス検出
  • WAV(Web Anti-Virus):WEBサイトを開いたときかファイルのダウンロード時にウイルス検出
  • MAV(Mail Anti-Virus):メールスキャン中にウイルス検出
  • IDS(Intrusion Detection System):侵入検知システムにより、ネットワーク攻撃を検出
  • VUL(Vulnerability Scan):脆弱性を検出
  • KAS(Kaspersky Anti-Spam):レピュテーションフィルタリング技術で発見された、不審なメール
  • BAD(Botnet Activity Detection):DDoS攻撃の被害とボットネットのIPアドレス

NICTER WEB

security_264

»http://www.nicter.jp/nw_public/scripts/atlas.php

独立行政法人情報通信研究機構(NICT)が観測情報を公開している、国産の可視化サイトです。「ダークネット」と呼ばれる未使用IPアドレスを使用したマルウェアの感染活動・ネット上の不審な活動を目視することができます。

地図上に表示した「Atlas」、立方体にマッピングした「Cube」形式で見られるほか、国別・TCP/UDP ポート別のホスト・パケット数などの統計情報を1週間分確認することが可能です。

IBM X-Force Exchange

security_265

»https://exchange.xforce.ibmcloud.com/

C&C(コマンド & コントロール)通信、スパム送信、またマルウェアのばら撒き、ポートスキャンなどの発信元となっている、過去1時間以内のIPアドレスをと、その数を閲覧できるIBMのサイトです。

利用するときは、規約に同意した上で「… またはゲストとして入る」をクリックすると、会員登録していない場合でも閲覧できます。「現在の脅威のアクティビティー」は自動再生されていますが、再生ボタンを押すことで一時停止が可能です。

まとめ

実際に見てみればお分かりいただけるように、サイバー攻撃は世界中で同時に複数発生しています。とくに多いのは、人口が多くサーバーの数も多数あるアメリカや中国、ロシアなど。アノニマスなどハッカー集団からの大規模攻撃があれば、おそらくすぐ目につくことでしょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る