新しくなったサイバー攻撃可視化マップ「Norse Attack Map」
レイアウトが新しくなり、URLも変更されたサイバー攻撃可視化マップ「Norse Attack Map(旧:Norse IPViking Live)」のご紹介です。
Norse Attack Mapとは?
Norse Attack Mapは、アメリカのセキュリティ会社「Norse Corporation」が提供するサイバー攻撃観測サイトです。
Norse社が収集した膨大な量のサイバー攻撃情報を、見やすいようにマップ形式にまとめて公開しているサービスで、リアルタイムで更新されています。
Googleマップのようにマウスで拡大・縮小することや、ドラッグで移動できるようになっていますが、比較的重いサービスのため、閲覧する際は注意してください。
ちなみに、この情報はノートパソコンからATMまで、6000千種類の機器に偽造された800万個のセンサーが収集しており、その容量は7PBにもなるそうです。
Norse Attack Mapの見方
下側に攻撃元や攻撃方法などの統計情報が表示されます。
左側3つが
- ATTACK ORIGINS : 攻撃元
- ATTACKS TYPES : 攻撃サービス
- ATTACKS TARGETS : 攻撃先
の統計(ランキング)で、右側の「LIVE ATTACKS」がリアルタイムの情報です。
「EXPLORE」タブからは、場所や攻撃サービスのフィルタを行うことができます。
ちなみに、それぞれのサービスの内容は次の通りです。
- TELNET:リモート操作サービス
- NETIS:Netcore製ルータのリモート管理サービス
- RFB:リモート操作サービス(VNC?)
- XSAN FILE SYSTEM:MAC用のファイル共有サービス
- MICROSOFT-DS:Windows用のファイル共有サービス
- SIP:IP電話、チャットサービス
- SSH:リモート操作サービス
- NETBIOS DGM:Windows用のファイル共有サービス
- HTTP:ウェブサービス
- MS WBT:リモートデスクトップサービス