NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 67,613 | 25% | |
 |
ブラジル(BR) | 33,516 | 13% | |
 |
アメリカ(US) | 29,850 | 11% | |
 |
インド(IN) | 10,961 | 4% | |
 |
アルゼンチン(AR) | 9,560 | 4% | |
 |
パキスタン(PK) | 7,541 | 3% | |
 |
メキシコ(MX) | 6,973 | 3% | |
 |
ロシア連邦(RU) | 6,270 | 2% | |
 |
イギリス(GB) | 4,109 | 2% | |
 |
ウクライナ(UA) | 4,102 | 2% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 23 | 90,278 | < 1% | |
| 80 | 27,436 | < 1% | |
| 445 | 25,073 | < 1% | |
| 8080 | 23,745 | < 1% | |
| 17000 | 17,535 | < 1% | |
| 6036 | 17,376 | < 1% | |
| 8443 | 16,729 | < 1% | |
| 443 | 16,728 | < 1% | |
| 8081 | 14,748 | < 1% | |
| 5555 | 14,427 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 161 | 5,297 | < 1% | |
| 5060 | 3,970 | < 1% | |
| 1434 | 3,727 | < 1% | |
| 500 | 3,703 | < 1% | |
| 123 | 3,521 | < 1% | |
| 80 | 3,341 | < 1% | |
| 1900 | 3,337 | < 1% | |
| 5632 | 2,993 | < 1% | |
| 52779 | 2,978 | < 1% | |
| 1194 | 2,967 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 55,835,020 | 37% | |
|
イギリス(GB) | 23,276,788 | 15% | |
 |
ドイツ(DE) | 12,128,283 | 8% | |
 |
ブルガリア(BG) | 10,080,872 | 7% | |
 |
ルーマニア(RO) | 7,971,264 | 5% | |
 |
オランダ(NL) | 6,971,339 | 5% | |
 |
セイシェル(SC) | 5,720,777 | 4% | |
|
中国(CN) | 5,523,513 | 4% | |
|
ロシア連邦(RU) | 2,765,301 | 2% | |
|
ブラジル(BR) | 2,317,914 | 2% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 6,456,007 | 5% | |
| 443 | 2,831,368 | 2% | |
| 80 | 2,210,777 | 2% | |
| 22 | 2,066,240 | 1% | |
| 5555 | 1,539,007 | 1% | |
| 3389 | 1,517,157 | 1% | |
| 8080 | 1,233,802 | 1% | |
| 8728 | 981,991 | 1% | |
| 17000 | 892,314 | 1% | |
| 2222 | 864,261 | 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 5060 | 572,916 | 5% | |
| 53 | 314,226 | 3% | |
| 161 | 312,078 | 3% | |
| 1900 | 304,906 | 3% | |
| 11211 | 238,381 | 2% | |
| 123 | 213,883 | 2% | |
| 1434 | 207,080 | 2% | |
| 389 | 199,341 | 2% | |
| 3702 | 180,498 | 2% | |
| 5683 | 172,777 | 1% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.
