NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 66,904 | 38% | |
 |
アメリカ(US) | 19,970 | 11% | |
 |
ブラジル(BR) | 12,287 | 7% | |
 |
パキスタン(PK) | 6,975 | 4% | |
 |
インド(IN) | 6,705 | 4% | |
 |
イギリス(GB) | 3,668 | 2% | |
 |
ロシア連邦(RU) | 3,314 | 2% | |
 |
メキシコ(MX) | 3,241 | 2% | |
 |
イラン(IR) | 2,570 | 1% | |
 |
アルゼンチン(AR) | 2,337 | 1% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 23 | 44,450 | < 1% | |
| 80 | 21,456 | < 1% | |
| 445 | 21,327 | < 1% | |
| 8080 | 19,295 | < 1% | |
| 443 | 13,120 | < 1% | |
| 2323 | 12,969 | < 1% | |
| 8443 | 12,218 | < 1% | |
| 5555 | 9,840 | < 1% | |
| 22 | 9,541 | < 1% | |
| 8081 | 8,501 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 5060 | 6,617 | < 1% | |
| 53 | 4,402 | < 1% | |
| 161 | 4,192 | < 1% | |
| 1900 | 4,159 | < 1% | |
| 5353 | 3,799 | < 1% | |
| 1434 | 3,458 | < 1% | |
| 27015 | 3,455 | < 1% | |
| 443 | 3,203 | < 1% | |
| 5632 | 3,198 | < 1% | |
| 123 | 3,170 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 65,866,136 | 31% | |
 |
ブルガリア(BG) | 35,540,226 | 17% | |
|
イギリス(GB) | 28,340,312 | 13% | |
 |
ルーマニア(RO) | 21,966,951 | 10% | |
 |
ドイツ(DE) | 9,136,636 | 4% | |
|
中国(CN) | 6,204,349 | 3% | |
 |
セイシェル(SC) | 6,012,997 | 3% | |
|
ロシア連邦(RU) | 5,523,758 | 3% | |
 |
オランダ(NL) | 4,182,618 | 2% | |
 |
香港(HK) | 3,153,702 | 1% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 23,808,546 | 12% | |
| 80 | 2,510,021 | 1% | |
| 443 | 2,223,366 | 1% | |
| 22 | 1,803,301 | 1% | |
| 3389 | 1,472,469 | 1% | |
| 5900 | 1,302,331 | 1% | |
| 8080 | 1,147,353 | 1% | |
| 5555 | 871,896 | < 1% | |
| 1433 | 859,770 | < 1% | |
| 2222 | 661,495 | < 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 27015 | 968,985 | 8% | |
| 5060 | 577,533 | 5% | |
| 53 | 545,140 | 4% | |
| 80 | 277,552 | 2% | |
| 123 | 249,012 | 2% | |
| 1900 | 208,735 | 2% | |
| 161 | 191,875 | 1% | |
| 5353 | 189,033 | 1% | |
| 1434 | 166,889 | 1% | |
| 389 | 142,714 | 1% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.
