新しくなったサイバー攻撃可視化マップ「Norse Attack Map」

レイアウトが新しくなり、URLも変更されたサイバー攻撃可視化マップ「Norse Attack Map(旧:Norse IPViking Live)」のご紹介です。

Norse Attack Mapとは?

Norse Attack Mapは、アメリカのセキュリティ会社「Norse Corporation」が提供するサイバー攻撃観測サイトです。

Norse Attack Map

Norse社が収集した膨大な量のサイバー攻撃情報を、見やすいようにマップ形式にまとめて公開しているサービスで、リアルタイムで更新されています。

Googleマップのようにマウスで拡大・縮小することや、ドラッグで移動できるようになっていますが、比較的重いサービスのため、閲覧する際は注意してください。

ちなみに、この情報はノートパソコンからATMまで、6000千種類の機器に偽造された800万個のセンサーが収集しており、その容量は7PBにもなるそうです。


Norse Attack Mapの見方

下側に攻撃元や攻撃方法などの統計情報が表示されます。

左側3つが

  • ATTACK ORIGINS : 攻撃元
  • ATTACKS TYPES : 攻撃サービス
  • ATTACKS TARGETS : 攻撃先

の統計(ランキング)で、右側の「LIVE ATTACKS」がリアルタイムの情報です。

EXPLORE」タブからは、場所や攻撃サービスのフィルタを行うことができます。

ちなみに、それぞれのサービスの内容は次の通りです。

  • TELNET:リモート操作サービス
  • NETIS:Netcore製ルータのリモート管理サービス
  • RFB:リモート操作サービス(VNC?)
  • XSAN FILE SYSTEM:MAC用のファイル共有サービス
  • MICROSOFT-DS:Windows用のファイル共有サービス
  • SIP:IP電話、チャットサービス
  • SSH:リモート操作サービス
  • NETBIOS DGM:Windows用のファイル共有サービス
  • HTTP:ウェブサービス
  • MS WBT:リモートデスクトップサービス