【リアルタイム】国家間のサイバー攻撃を可視化「Norse IPViking Live」

世界中で発生している国家間のサイバー攻撃をリアルタイムで分析、解析したものを可視化した「Norse IPViking」のご紹介です。

NORSE (1)

アクセスできなくなりました。
本記事で紹介する「Norse IPViking」は、2016年6月7日現在ウェブページが閲覧できない状態です。

Norse IPViking Live

Norse IPViking Liveは、アメリカのセキュリティ会社「Norse」が提供するサイバー攻撃の観測情報サイトです。

Norse - IPViking LiveNorse – IPViking Live

Norse IPViking Liveのデータは、Norseが世界40カ国、150箇所のデータセンターに設置したハニーポットから収集されたもので、リアルタイムで更新、公開されています。

公開されるデータは閲覧性などの理由で全体の一%程度になっており、システムとしては1日に130TBものデータを収集し、解析しています。

ハニーポット : サイバー攻撃を分析するために設置された囮のコンピュータ(サーバ)のこと。
囮として設置するため、故意にセキュリティが甘く設定される。

Norse IPViking Liveで確認可能な情報

Norse IPViking Liveは、英語表記で日本語には対応していません。

しかし、色や画像を多用しているので直感的に理解しやすくなっています。

NORSE (2)

各ウィンドウに解析データが表示されますが、右側にある矢印で最小化できます。

NORSE (3)

ATTACK ORIGINS(攻撃起点)

攻撃元の国別ランキングが表示されます。

NORSE (4)

ATTACKS

リアルタイムで更新される攻撃内容の詳細情報です。時間、攻撃元、所在地、IPアドレス、攻撃手法、ポート番号が表示されます。

NORSE (5)

ATTACKS TARGETS(攻撃目標)

攻撃先の国別ランキングが表示されます。

NORSE (6)

ATTACKS TYPE(攻撃タイプ)

どのサービスを攻撃しているのか。攻撃先のサービスがポート番号と一緒に表示されます。

日本国内に対するサイバー攻撃

日本国内に対するサイバー攻撃は、情報通信研究機構が公開している「NICTERWEB」から確認可能です。

詳しくは次の記事を参照して下さい。

日本に対するサイバー攻撃をリアルタイムで可視化「NICTERWEB」 | ハルパス日本に対するサイバー攻撃をリアルタイムで可視化「NICTERWEB」 | ハルパス

オンラインサービス,ネットワークNorse,Norse IPViking Live,インターネット,サイバー攻撃,ハニーポット,リアルタイム,世界

Posted by ハルパス