NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 64,142 | 32% | |
 |
インド(IN) | 25,275 | 13% | |
 |
アメリカ(US) | 15,859 | 8% | |
 |
韓国(KR) | 8,139 | 4% | |
 |
ロシア連邦(RU) | 7,380 | 4% | |
 |
ブラジル(BR) | 5,526 | 3% | |
 |
イラン(IR) | 5,326 | 3% | |
 |
台湾(TW) | 4,415 | 2% | |
 |
ベトナム(VN) | 4,020 | 2% | |
 |
インドネシア(ID) | 3,995 | 2% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 23 | 74,667 | 1% | |
| 80 | 31,551 | < 1% | |
| 445 | 31,129 | < 1% | |
| 8080 | 26,683 | < 1% | |
| 2323 | 15,649 | < 1% | |
| 22 | 9,938 | < 1% | |
| 443 | 7,887 | < 1% | |
| 5555 | 7,671 | < 1% | |
| 8443 | 6,620 | < 1% | |
| 37215 | 6,405 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 61369 | 6,045 | 1% | |
| 56738 | 4,532 | 1% | |
| 5060 | 4,367 | 1% | |
| 123 | 3,400 | 1% | |
| 53 | 3,175 | 1% | |
| 161 | 3,054 | < 1% | |
| 1900 | 2,840 | < 1% | |
| 500 | 2,838 | < 1% | |
| 1701 | 2,674 | < 1% | |
| 5353 | 2,375 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 58,113,164 | 52% | |
 |
ブルガリア(BG) | 13,649,140 | 12% | |
|
中国(CN) | 10,153,356 | 9% | |
 |
イギリス(GB) | 4,984,282 | 4% | |
 |
フランス(FR) | 2,806,296 | 3% | |
 |
ドイツ(DE) | 2,805,794 | 3% | |
|
ロシア連邦(RU) | 2,380,511 | 2% | |
 |
セイシェル(SC) | 1,583,229 | 1% | |
 |
ルーマニア(RO) | 1,357,034 | 1% | |
 |
オランダ(NL) | 1,328,281 | 1% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 11,546,095 | 11% | |
| 8728 | 2,746,741 | 3% | |
| 3389 | 1,407,144 | 1% | |
| 80 | 1,371,720 | 1% | |
| 22 | 1,305,186 | 1% | |
| 8081 | 1,250,835 | 1% | |
| 443 | 840,300 | 1% | |
| 2222 | 791,962 | 1% | |
| 445 | 714,476 | 1% | |
| 1433 | 694,948 | 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 5060 | 382,183 | 6% | |
| 123 | 352,508 | 6% | |
| 53 | 257,363 | 4% | |
| 161 | 197,466 | 3% | |
| 1900 | 152,972 | 2% | |
| 1434 | 133,092 | 2% | |
| 6881 | 114,093 | 2% | |
| 5353 | 111,610 | 2% | |
| 500 | 110,375 | 2% | |
| 5683 | 99,476 | 2% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.