元祖サイバー攻撃定点観測、NICTER からわかること 活用法 | ScanNetSecurity
2024.04.16(火)

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。

研修・セミナー・カンファレンス セミナー・イベント
元祖定点観測 NICTER から何が見える
元祖定点観測 NICTER から何が見える 全 1 枚 拡大写真

 攻撃トラフィックの測定方法にダークネットのトラフィック観測がある。国内では NICTER という観測システムがとても有名だ。Interop Tokyo やセキュリティ系カンファレンスなどで国立研究開発法人情報通信研究機構( NICT:エヌアイシーティー)がそのデモをしているのを見たことがある人は多いはずだ。

 本稿は、昨年末に開催された Internet Week 2021 のセッション「 NICTER 観測で捉えた、日本国内の脅威 2021 」の取材メモをもとに、講演の要旨をレポートする。なお、本年の Internet Week 2022 は、11月21日(月)から11月30日(水)までオンラインと現地会場(東京大学)のハイブリッド開催される。

●ダークネットで攻撃トラフィックを観測するという手法

 2003 年に猛威を振るった MSBlaster(ワームの一種)の流行は、世界にトラフィック観測の必要性を再認識させた。NICTER は当時の状況を受け、NICT(エヌアイシーティー)が構築した観測システムだ。2005 年からダークネットの観測を続け、現在に至っている。

 ダークネットとは、実際には使われていない IPv4 アドレスのことである。世界に約 30 万ほど存在している。実際のホストとして割り当てられていないため、本来であればそのアドレスへのトラフィックは発生しない・・・はずなのだが、実際にはアクセスが発生している。

 その理由は、クローラーやボットがアドレス空間をスキャンすることがあるからだ。インターネットのクローリングやスキャンは合法的なものだが、中には無差別攻撃のトラフィック、標的が発する攻撃トラフィックへの応答なども含まれる場合がある。

 NICTER の観測によって、無差別型攻撃の傾向を俯瞰的に把握することができる。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  5. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
PageTop