サイバー攻撃の可視化

サイバー攻撃はインターネットを通じた攻撃なので、その規模や脅威について、どの様なものかイメージしづらいでしょう。ここでは、そのサイバー攻撃を視覚的に表示することのできるツールを紹介いたします。

1.NICTER WEB弐
https://www.nicter.jp/atlas

国立研究開発法人情報通信研究機構(NICT)がインターネット上で到達可能でかつ未使用のアドレス空間であるダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しています。

2.Digital Attack Map
http://www.digitalattackmap.com/

Google社とArbor Networksによって制作された、世界中のDDoS攻撃のライブデータを可視化するツールです。攻撃のトラフィックデータが表示され、過去の傾向や特定の日の状況を見ることができます。
DDoS攻撃とは、複数のネットワークからサーバに意図的に過剰な負荷をかけるなどの手段で、ネットワークを遅延させたり、サイトへのアクセスを不可能にさせたりする攻撃です。

3.CYBERTHREAT REAL-TIME MAP
https://cybermap.kaspersky.com/

カスペルスキー社が提供するツールで、マルウェアを検知したり、メールウィルスを検知、ボットネットを検知したりといった様々な攻撃を可視化することのできるツールです。

4.IBM X-Force Exchange
https://exchange.xforce.ibmcloud.com/activity/map

C&Cサーバの通信やスパムメールの送信などの配信元になっているIPアドレスとその数を可視化することのできるIBM社のツールです。
C&Cサーバとは、マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令を送り、制御の中心となるサーバのことです。

5.Fortinet Threat Map
https://threatmap.fortiguard.com/

Fortinet社が提供するツールで、攻撃が表示されると、画面下にどんな攻撃だったのか、どの国からの攻撃だったのかといった統計情報が画面の左下に順番に表示されます。

6.Check Point Software Technologies Live Cyber Attack Threat Map
https://threatmap.checkpoint.com/ThreatPortal/livemap.html

サイバー攻撃のリアルタイムの状況以外に、月間及び週別の状況も見ることができるCheckPoint社のツールです。

7.FIREEYE Cyber Threat Map
https://www.fireeye.com/cyber-map/threat-map.html

FIREEYE社のツールで、サイバー攻撃を受けている産業別のレポートが画面右下に表示されます。

8.Norse IPViking
http://www.norse-corp.com/map/

アメリカのNorse社が提供しているツールで、世界中に設置したハニーポットに対する攻撃の情報を元にサイバー攻撃の観測情報サイトです。

9.Akamai real-time monitor
https://www.akamai.com/jp/ja/solutions/intelligent-platform/visualizing-akamai/real-time-web-monitor.jsp

Akamai社のツールで、世界中のインターネットのトラフィックを可視化したものです。
Webトラフィックの多い地域を特定でき、そうした地域へのサイバー攻撃も相対的に多くなる傾向があります。

これらのツールはサイバー攻撃がどのような地域で行われているのかを可視化するためだけのものではありますが、その脅威を視覚的に捉えることができるので、危機意識に訴えるのに最適なものだと言えるでしょう。