元祖サイバー攻撃定点観測、NICTER からわかること 活用法 | ScanNetSecurity
2023.02.04(土)

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。

研修・セミナー・カンファレンス
元祖定点観測 NICTER から何が見える
  • 元祖定点観測 NICTER から何が見える

 攻撃トラフィックの測定方法にダークネットのトラフィック観測がある。国内では NICTER という観測システムがとても有名だ。Interop Tokyo やセキュリティ系カンファレンスなどで国立研究開発法人情報通信研究機構( NICT:エヌアイシーティー)がそのデモをしているのを見たことがある人は多いはずだ。

 本稿は、昨年末に開催された Internet Week 2021 のセッション「 NICTER 観測で捉えた、日本国内の脅威 2021 」の取材メモをもとに、講演の要旨をレポートする。なお、本年の Internet Week 2022 は、11月21日(月)から11月30日(水)までオンラインと現地会場(東京大学)のハイブリッド開催される。

●ダークネットで攻撃トラフィックを観測するという手法

 2003 年に猛威を振るった MSBlaster(ワームの一種)の流行は、世界にトラフィック観測の必要性を再認識させた。NICTER は当時の状況を受け、NICT(エヌアイシーティー)が構築した観測システムだ。2005 年からダークネットの観測を続け、現在に至っている。

 ダークネットとは、実際には使われていない IPv4 アドレスのことである。世界に約 30 万ほど存在している。実際のホストとして割り当てられていないため、本来であればそのアドレスへのトラフィックは発生しない・・・はずなのだが、実際にはアクセスが発生している。

 その理由は、クローラーやボットがアドレス空間をスキャンすることがあるからだ。インターネットのクローリングやスキャンは合法的なものだが、中には無差別攻撃のトラフィック、標的が発する攻撃トラフィックへの応答なども含まれる場合がある。

 NICTER の観測によって、無差別型攻撃の傾向を俯瞰的に把握することができる。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

    厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

  2. 国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

    国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

  3. スマホ・ネットルールを啓発、「ネットいじめ防止授業」を公開(堺市教育委員会)

    スマホ・ネットルールを啓発、「ネットいじめ防止授業」を公開(堺市教育委員会)

  4. 大学生による高校生のための情報モラルワークショップ…LINEいじめ、不正請求にどう対応する?

  5. 【事前防災・減災対策推進展15】災害時に水と電気の供給が可能な自転車(ユアサ商事)

  6. 2021年SFプロトタイピングの旅 第6回「自動車会社の10年後」

  7. 【Interop 2015 Vol.31】IoTサービスの川上から川下までカバー、「Plat’Data Processing」を出展(ぷらっとホーム)

  8. 大学の教育関係者を対象に悪質商法の被害の現状と対策を解説(JASSO)

  9. 「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

  10. 銃撃にも耐えられる防弾ステンレス製スピードドームカメラを展示(スリーディー)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×