NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 76,140 | 32% | |
 |
アメリカ(US) | 27,737 | 12% | |
 |
インド(IN) | 13,082 | 5% | |
 |
ブラジル(BR) | 11,874 | 5% | |
 |
インドネシア(ID) | 7,717 | 3% | |
 |
パキスタン(PK) | 7,206 | 3% | |
 |
フィリピン(PH) | 6,699 | 3% | |
 |
アルゼンチン(AR) | 5,820 | 2% | |
 |
ロシア連邦(RU) | 4,377 | 2% | |
 |
メキシコ(MX) | 3,742 | 2% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 80 | 65,749 | < 1% | |
| 23 | 51,262 | < 1% | |
| 8080 | 28,930 | < 1% | |
| 445 | 24,131 | < 1% | |
| 5555 | 20,700 | < 1% | |
| 8888 | 19,098 | < 1% | |
| 7777 | 17,062 | < 1% | |
| 443 | 16,779 | < 1% | |
| 8443 | 15,265 | < 1% | |
| 2323 | 15,237 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 27015 | 8,181 | < 1% | |
| 8567 | 7,767 | < 1% | |
| 5060 | 4,848 | < 1% | |
| 53 | 4,434 | < 1% | |
| 161 | 4,264 | < 1% | |
| 1900 | 3,963 | < 1% | |
| 5353 | 3,709 | < 1% | |
| 1434 | 3,404 | < 1% | |
| 1194 | 3,243 | < 1% | |
| 5632 | 2,901 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 68,079,923 | 34% | |
 |
ブルガリア(BG) | 22,356,020 | 11% | |
 |
ルーマニア(RO) | 21,497,588 | 11% | |
 |
イギリス(GB) | 21,303,309 | 11% | |
 |
ドイツ(DE) | 13,612,433 | 7% | |
|
中国(CN) | 7,075,390 | 4% | |
 |
セイシェル(SC) | 5,963,276 | 3% | |
 |
オランダ(NL) | 5,604,327 | 3% | |
 |
カナダ(CA) | 2,948,553 | 1% | |
 |
香港(HK) | 2,866,050 | 1% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 29,801,201 | 16% | |
| 80 | 3,151,794 | 2% | |
| 443 | 2,732,357 | 1% | |
| 22 | 1,791,985 | 1% | |
| 8080 | 1,728,126 | 1% | |
| 3389 | 1,416,130 | 1% | |
| 5555 | 1,262,323 | 1% | |
| 5900 | 1,156,193 | 1% | |
| 8443 | 949,921 | 1% | |
| 2222 | 819,296 | < 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 27015 | 2,438,386 | 21% | |
| 5060 | 548,824 | 5% | |
| 53 | 303,705 | 3% | |
| 161 | 270,763 | 2% | |
| 123 | 204,427 | 2% | |
| 1900 | 196,634 | 2% | |
| 80 | 173,230 | 1% | |
| 389 | 168,829 | 1% | |
| 3702 | 157,880 | 1% | |
| 1434 | 137,748 | 1% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.
