元祖サイバー攻撃定点観測、NICTER からわかること 活用法 | ScanNetSecurity
2026.07.03(金)

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。

研修・セミナー・カンファレンス セミナー・イベント
元祖定点観測 NICTER から何が見える
元祖定点観測 NICTER から何が見える 全 1 枚 拡大写真

 攻撃トラフィックの測定方法にダークネットのトラフィック観測がある。国内では NICTER という観測システムがとても有名だ。Interop Tokyo やセキュリティ系カンファレンスなどで国立研究開発法人情報通信研究機構( NICT:エヌアイシーティー)がそのデモをしているのを見たことがある人は多いはずだ。

 本稿は、昨年末に開催された Internet Week 2021 のセッション「 NICTER 観測で捉えた、日本国内の脅威 2021 」の取材メモをもとに、講演の要旨をレポートする。なお、本年の Internet Week 2022 は、11月21日(月)から11月30日(水)までオンラインと現地会場(東京大学)のハイブリッド開催される。

●ダークネットで攻撃トラフィックを観測するという手法

 2003 年に猛威を振るった MSBlaster(ワームの一種)の流行は、世界にトラフィック観測の必要性を再認識させた。NICTER は当時の状況を受け、NICT(エヌアイシーティー)が構築した観測システムだ。2005 年からダークネットの観測を続け、現在に至っている。

 ダークネットとは、実際には使われていない IPv4 アドレスのことである。世界に約 30 万ほど存在している。実際のホストとして割り当てられていないため、本来であればそのアドレスへのトラフィックは発生しない・・・はずなのだが、実際にはアクセスが発生している。

 その理由は、クローラーやボットがアドレス空間をスキャンすることがあるからだ。インターネットのクローリングやスキャンは合法的なものだが、中には無差別攻撃のトラフィック、標的が発する攻撃トラフィックへの応答なども含まれる場合がある。

 NICTER の観測によって、無差別型攻撃の傾向を俯瞰的に把握することができる。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop