不正なアクセスや攻撃が世界中で増え続けている昨今、実際にどのような攻撃がどこから発せられているのでしょうか?
そんな疑問を解決するサービスが様々な企業から、サイバー攻撃可視化ツールとして提供されています。
このツールを使うことで、サイバー攻撃の状況を確認することが可能です。今回は代表的なサイバー攻撃可視化ツールを7つ紹介します。
「NORSE」は米国のセキュリティ企業「Norse」が提供しているサイバー攻撃可視化ツールです。
このサイバー攻撃可視化ツールの情報源は、Norseが持つ様々なコンピュータ機器に搭載されるアプリケーションを再現する800万台以上のセンサーからの情報です。これらで攻撃者から受ける攻撃の情報を収集しています。
画像を見ると、無数のビームのようなものがある国から別の国に飛んでいるように見えます。このビームはサーバー攻撃を表しており、発射されたところが攻撃元、到達したところが攻撃先となっています。
さらに画像下部を見ると「Attack Origins(攻撃元)」「Attack Type(攻撃の種類)」「Attack Targets(攻撃先)」「Live Attack(現状攻撃)」を確認することができます。
Norse社は世界中に40のデータセンターを設置しており、同時にハニーポットを設置しています。ハニーポットとはサイバー攻撃情報を収集するために設置された疑似コンピュータであり、Norse Attack Mapではこのハニーポットを対象に実行されるサイバー攻撃を可視化しています。
http://map.norsecorp.com/
http://cybermap.kaspersky.com/
Kaspersky labは、日本での展開もしているロシアのセキュリティ対策関連製品・サービスを提供する企業です。Cyber ThreatはそのKasperskyが提供している様々なセキュリティ対策製品からの情報を収集し、サイバー攻撃を可視化するサービスです。
このMAPは以下の8点の攻撃数を示しています。
ファイルを開く/コピーする/実行する/保存するときにマルウェアが検知されたことを示しています。
ユーザー自身がファイルを選んでスキャンしたときに、マルウェアが検知されたことを示しています。
添付ファイル付きのメールを受信したときに、スキャンが実行されてマルウェアが検知されたことを示しています。
ウェブアンチウイルス機能は指定されたポートを監視しています。Webページを開くとき、またはファイルをダウンロードするときに、マルウェアが検知されたことを示しています。
侵入検知システムでネットワーク攻撃が検知されたことを示しています。
脆弱性スキャンでマルウェアが検知されたことを示しています。
Kaspersky Labのレピュテーションフィルタリング技術によって不審なメールトラフィックが検知されたことを示しています。
Kaspersky LabのDDoS Intelligenceシステム(Kaspersky DDoS Protectionの一部)によって検知・解析された、DDoS攻撃被害者およびボットネット指令サーバーのIPアドレスに関連する統計データを示しています。
http://www.digitalattackmap.com/
Digital Attack MapはGoogleが運営する可視化ツールで、DDoS(Distributed Denial Of Service)攻撃というサイバー攻撃を可視化したものです。
DDoS攻撃とは特定のWebサイトに対し、複数のコンピュータから大量の処理負荷をかけ、機能停止状態に追い込むサイバー攻撃です。
DDoS攻撃は主に政治的やサービス妨害的に実行されることの多い攻撃です。
2017.06.02
サイトやサーバに大量の負荷を与えるDDoS攻撃とDoS攻撃とは?
サイバー攻撃の中で、「DoS攻撃」「DDoS攻撃」という名前を聞いたことはありませんか?どちらもWebサーバやWebサイトに大量の負荷を与える攻撃です。
今回はその「DoS攻撃」「DDoS攻撃」についてご紹介します。
https://exchange.xforce.ibmcloud.com/
IBMが運営する「IBM X-Force Exchange」は、クラウド・ベースの脅威情報を共有できるプラットフォームです。
共有されたダッシュボードに最新の世界中のセキュリティー脅威が表示されるため、それら脅威を素早く調査し、他の担当者と共同で対処に向けて作業することができます。
http://www.nicter.jp/
日本の「情報通信研究機構(NICT)」が公開している、可視化ツールです。
サイバー空間で発生する様々な情報セキュリティ上の脅威を迅速に観測・分析し、有効な対策を導出するための複合的なシステムであり、サイバー攻撃やマルウェア感染の大局的な傾向をリアルタイムにとらえることができます。
このツールは、ダークネットトラフィックを世界地図(Atlas)や時系列、ホスト数トップ10で可視化しています。
ダークネットとは、インターネット上で未使用とされるIPアドレスのことです。マルウェアによる感染活動や何らかのネットの不正な活動があると、このIPアドレスの通信が発生することがあるため、これを観測して世界的な脅威の傾向を把握しようというのが目的です。
https://www.fireeye.com/cyber-map/threat-map.html
FireEye Cyber Threat Map(サイバー脅威マップ)は、NORSEの可視化ツールと同様に、世界中で発生している最新のサイバー攻撃をグラフィカルに表示します。どこの国からどこの国に攻撃を発生しているかをシンプルに示しています。
このツール以外にも、「最新の脅威」では、サイバー・セキュリティに関する最新の情報を提供しています。
https://www.shadan-kun.com/
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
サイバー攻撃を可視化するサービスをご紹介させていただきました。
ツールによって可視化するサービスは異なります。
それぞれのサービスの特色に合わせて、閲覧してみてください。
サイバー攻撃のトレンドが可視化されているので、今現在どんな攻撃が流行っているのかがわかるかと思います。
関連記事
2017.07.27
セキュリティ対策
2017.11.07
セキュリティ対策
2018.03.15
セキュリティ対策
2017.11.24
セキュリティ対策
Webアプリケーションのセキュリティ対策を行うべき5つの理由
2018.03.08
セキュリティ対策
2018.03.01
セキュリティ対策