NICTERWEB

WHAT’S NICTER ?

NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。

NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。

国別ユニークホスト数 Top10

	ホスト数
中国（CN）	38,805	15%
インド（IN）	21,282	8%
ブラジル（BR）	18,665	7%
メキシコ（MX）	16,224	6%
アメリカ（US）	15,597	6%
ロシア連邦（RU）	13,797	5%
韓国（KR）	12,046	5%
ベトナム（VN）	8,642	3%
イラン（IR）	8,142	3%
台湾（TW）	8,065	3%

TCP 宛先ポート別ユニークホスト数 Top10

宛先ポート	ホスト数
23	98,045	3%
445	61,265	2%
80	43,772	1%
8080	41,032	1%
2323	30,408	1%
5555	11,021	< 1%
81	9,768	< 1%
8443	5,678	< 1%
22	5,540	< 1%
49152	5,003	< 1%

UDP 宛先ポート別ユニークホスト数 Top10

宛先ポート	ホスト数
60149	25,738	19%
58074	19,581	15%
5060	2,312	2%
5353	2,258	2%
6881	2,149	2%
1900	2,127	2%
30301	1,907	1%
8080	1,902	1%
8000	1,900	1%
8083	1,898	1%

国別パケット数 Top10

	パケット数数
アメリカ（US）	39,099,660	40%
ロシア連邦（RU）	18,906,587	19%
中国（CN）	7,090,532	7%
イギリス（GB）	4,246,196	4%
シンガポール（SG）	3,442,697	3%
香港（HK）	3,430,390	3%
日本（JP）	2,179,960	2%
韓国（KR）	1,797,709	2%
ブラジル（BR）	1,249,651	1%
ドイツ（DE）	1,147,706	1%

TCP 宛先ポート別パケット数 Top10

宛先ポート	パケット数
23	7,928,520	9%
22	1,865,287	2%
445	1,514,382	2%
80	1,341,910	1%
5555	1,102,346	1%
443	1,069,098	1%
3389	938,157	1%
1433	871,950	1%
8080	666,199	1%
81	651,104	1%

UDP 宛先ポート別パケット数 Top10

宛先ポート	パケット数
5060	619,586	9%
123	538,952	8%
1900	324,045	5%
389	322,466	5%
161	263,193	4%
53	254,656	4%
5683	185,352	3%
19	184,371	3%
3702	169,527	2%
5353	166,086	2%

WHAT’S NICTER ?

Atlas

Cube

Stats

Top10