サイバー攻撃対策の基本は、日頃から監視や観測を行うことで平時の状態(ベースライン)を把握し、その上で攻撃の予兆を検出したり、発生した攻撃を迅速かつ正確に把握することにあります。
2003年、当時過去最大規模と言われる感染の被害をもたらした MSBlaster の登場をきっかけに、大規模なマルウェア感染を把握する仕組みが必要であるという認識が広まりました。海外をはじめ日本国内でも様々な観測プロジェクトが立ち上がる中、NICTER※1プロジェクトは 2005年 に活動を開始し、現在に至るまでダークネット※2観測を続けています。ダークネットに到達するパケットを観測することで、マルウェアに感染しボット化したホストによる探索行為や DoS 攻撃の跳ね返り、機器の脆弱性を狙った攻撃、あるいはサーバの設定ミスなど様々なサイバー攻撃、ネットワークインシデントを捉えることができます。NICTER では、ダークネット観測の他にも、DRDoS 観測システムの研究・開発、通信のペイロードを受信するためのハニーポットの開発・運用など、様々な活動を行っています。
ダークネット観測によってとらえた脅威やインシデントの中には、関連する組織や、場合によってはより広範囲なインターネットユーザ全般に重大な影響を及ぼすものがあります。NICTER プロジェクトで調査・分析を行いそのようなインシデントを発見した際には、被害の拡大防止や注意喚起のため、当該組織の CSIRT をはじめ ISP やセキュリティ関連組織(IPA や JPCERT/CC など)に情報提供したり、SNS やブログ等を通じて情報発信を行っています。
※1 NICTER:Network Incident analysis Center for Tactical Emergency Response の略。
※2 ダークネット:インターネット上で到達可能かつ未使用のIPアドレス空間のこと。未使用のIPアドレスに対して通信(パケット)が送信されることは、通常のインターネット利用の範囲においては稀ですが、実際にダークネットを観測してみると相当数のパケットが到着し、それらの多くはサイバー攻撃に起因したパケットです。
サイバーセキュリティ研究室は、国立研究開発法人情報通信研究機構(NICT)内に設置された、サイバー攻撃に対抗するためのサイバーセキュリティ技術の研究開発を行う研究組織であり、NICTERプロジェクトを主導しています。
無差別型攻撃や標的型攻撃など多様化したサイバー攻撃の情報を大規模に集約・分析し、サイバー攻撃対策の効率化や自動化を目指した研究開発を行っています。
詳しくは研究室のHPを御覧ください。https://www.nict.go.jp/cyber/index.html
お問合せはこちらのメールアドレス宛にてお願いいたします。
動作ブラウザ:Safari/Chrome/Firefox/Edge
モバイル環境:Atlas/Cube/Statsにおいては、タッチ動作が行えない場合があります。すべての機能を利用するにはPC環境を推奨致します。
当サイトに掲載されている情報は、正確性、完全性について保証するものではありません。 また当機構は、利用者が当サイト情報を用いて行う一切の行為について、何ら責任を負うものではありません。
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.