NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 68,362 | 22% | |
 |
ブラジル(BR) | 41,358 | 13% | |
 |
アメリカ(US) | 33,352 | 11% | |
 |
インド(IN) | 17,409 | 6% | |
 |
アルゼンチン(AR) | 10,986 | 3% | |
 |
メキシコ(MX) | 9,397 | 3% | |
 |
パキスタン(PK) | 7,669 | 2% | |
 |
ロシア連邦(RU) | 6,545 | 2% | |
 |
ベネズエラ(VE) | 4,728 | 1% | |
 |
コロンビア(CO) | 4,568 | 1% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 23 | 95,861 | 1% | |
| 6036 | 44,682 | < 1% | |
| 17000 | 43,863 | < 1% | |
| 80 | 28,472 | < 1% | |
| 8080 | 23,959 | < 1% | |
| 9100 | 22,476 | < 1% | |
| 445 | 18,266 | < 1% | |
| 6037 | 18,038 | < 1% | |
| 17001 | 17,197 | < 1% | |
| 443 | 16,109 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 5060 | 4,875 | < 1% | |
| 161 | 4,863 | < 1% | |
| 1900 | 4,736 | < 1% | |
| 500 | 3,597 | < 1% | |
| 53 | 3,576 | < 1% | |
| 1434 | 3,443 | < 1% | |
| 443 | 3,009 | < 1% | |
| 5632 | 2,980 | < 1% | |
| 1194 | 2,939 | < 1% | |
| 137 | 2,761 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 57,881,943 | 39% | |
 |
イギリス(GB) | 24,723,667 | 17% | |
 |
ドイツ(DE) | 11,508,497 | 8% | |
 |
ブルガリア(BG) | 6,985,497 | 5% | |
 |
ルーマニア(RO) | 6,172,119 | 4% | |
|
中国(CN) | 5,925,390 | 4% | |
 |
セイシェル(SC) | 5,626,198 | 4% | |
 |
オランダ(NL) | 5,087,244 | 3% | |
|
ロシア連邦(RU) | 3,506,064 | 2% | |
|
ブラジル(BR) | 2,015,021 | 1% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 5,898,534 | 4% | |
| 443 | 2,740,298 | 2% | |
| 80 | 2,021,679 | 1% | |
| 22 | 2,001,820 | 1% | |
| 3389 | 1,718,268 | 1% | |
| 5555 | 1,346,587 | 1% | |
| 8080 | 1,111,838 | 1% | |
| 17000 | 1,016,348 | 1% | |
| 8728 | 956,780 | 1% | |
| 5900 | 882,932 | 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 5060 | 555,741 | 5% | |
| 1900 | 325,269 | 3% | |
| 123 | 323,002 | 3% | |
| 161 | 288,736 | 3% | |
| 389 | 263,726 | 2% | |
| 53 | 214,199 | 2% | |
| 11211 | 188,620 | 2% | |
| 1434 | 187,526 | 2% | |
| 3702 | 156,450 | 1% | |
| 3283 | 143,324 | 1% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.
