COLUMN COLUMN
2022.5.16 /
サイバー攻撃をリアルタイムで観測できる「サイバー攻撃リアルタイム可視化ツール」とは
サイバー攻撃とは、サーバ・PCなどのデジタル機器やITシステムに不正に侵入し、システムやネットワーク、インフラなどに対してインターネットトラフィックを混乱させる悪意のある攻撃で、サービスの停滞、機密情報の破壊・窃取または改竄などを目的として行われる攻撃です。
個人ももちろんターゲットになることがありますが、特に企業をターゲットにしたサイバー攻撃はサービス停止や個人情報漏洩などその被害規模や社会に与える影響も桁違いとなります。
サイバー攻撃には様々な攻撃方法がありますが、そのほとんどは形の見えないものであるため、サイバーセキュリティに関する知識がある者でなければ、その危険性について適切な注意を払うことが難しいといえます。
現在世界的にどのような攻撃が行われていて、それがどのように遷移・変化しているのかが視覚的に把握できれば、その攻撃への対応が取りやすくなり、被害を受けないように注意喚起したり、被害を最小限に抑えたりできる可能性があるという点で非常に重要です。
それを実現したのが「サイバー攻撃可視化ツール」です。
サイバー攻撃可視化ツールの注目ポイント
使用するサイバー攻撃可視化ツールの注目ポイントとしては「把握できる攻撃種類」があります。サイバー攻撃には様々な攻撃方法がありますが、ツールによって把握できる攻撃は限定されます。
自分が把握したい攻撃を確認できるかというのはポイントの一つになります。
主な攻撃種類としては下記のようなものが挙げられます。
- DoS/DDoS攻撃
- マルウェア
- スパム/フィッシング
- BOT
主なサイバー攻撃可視化ツール
主なサイバー攻撃可視化ツールを把握できる攻撃種類によって分類しましたが、複数の種類の攻撃を見ることができるツールもあります。
【Dos/DDoS攻撃】
Arbor Networks DDoS Attack Map
最もよく知られている攻撃マップの1つです。このマップは、世界中のDDoS攻撃に関連する攻撃を追跡しています。
全世界300以上のISPの分析から得られた130Tbpsを超えるトラフィックデータを収集して表示します。統計は1時間ごとに更新されますが、デジタルマップから履歴を調べることもできます。
ThreatCloud Live Cyber Attack Threat map
CheckPointが提供する、世界中からのDDoS攻撃を検出・表示するサイバー攻撃マップです。新しい攻撃、攻撃のソース、およびそれらのさまざまな宛先を含むライブ統計を表示します。また、過去1週間と1か月の脅威統計、および一部の国の平均感染率と最も頻繁な攻撃元の割合を国別の上位ターゲットとして表示できます。
【マルウェア】
SonicWall Live Cyber Attacks Map
過去24時間の世界規模の攻撃をグラフィカルに表示します。
攻撃されている国と攻撃の発生場所が表示されます。マップに表示される情報には、マルウェア攻撃だけでなく、ランサムウェア、暗号化されたトラフィック、侵入の試み、スパム/フィッシング攻撃もあり、過去24時間の攻撃サイトの統計も含まれます。
【スパム/フィッシング】
LookingGlass Phishing/Malicious URL Map
リアルタイムマップには、LookingGlass脅威インテリジェンスフィードからの実際のデータが表示されます。
また、感染した悪意のあるフィッシングドメインのURLのアクティビティをリアルタイムに検出・表示します。1秒あたりの感染数やライブ攻撃、関与するボットネット、影響を受ける国の総数を含む列に表示され、マップ上の任意の場所をクリックすると、時間、組織、国コードなど、悪意のあるインシデントに関する追加情報が表示されます。
Talos Spam and Malware Map
マップに表示される脅威は、Talos攻撃センサーによる検出結果だけでなく、サードパーティのフィードからも取得・表示され、世界のスパムおよびマルウェア送信者情報を共有することができます。
Bitdefender Live CyberThreatMap
Bitdefenderが提供している、世界中で発生している感染、攻撃、スパムを示すマップです。
リアルタイムのLive Attackレポートを示しており、時間、攻撃の種類、場所、攻撃国、および標的国が含まれます。
【BOT】
DetequeBonetThreat Map
SpamhausTechnologyの一部門であるDetequeBonetThreat Mapが情報提供するボットネット攻撃マップです。ボットネットアクティビティが多く潜在的なボットネット制御サーバがあるエリアを識別します。
マップ上で円が大きい場合、その特定の場所により多くのアクティブなボットがあり、ユーザーは任意の場所にズームインして、その地域でのボットネット攻撃の詳細を確認できます。
【その他】
Fortinet Threat Map
さまざまな地理的地域内の悪意のあるネットワークアクティビティを特徴としています。
さらに、この攻撃マップには、さまざまな国際的な攻撃元とその宛先が表示されます。
一般的なライブ攻撃アクティビティは、攻撃の種類、重大度、地理的な場所の順に表示されます。攻撃マップの下に昼/夜のマップも表示されます。
IBM X-Force Exchange
IBM社から提供されているクラウドベースのプラットフォームで、セキュリティリスクに関する様々な情報を世界中のユーザーと共有できるツールです。
250億以上のWebページに関する情報が分単位で更新されます。監視対象のキーワードや製品名を登録することで、それらに関する脆弱性が発見された際に自動で通知を受け取ることができます。
【日本製ツール】
NICTER WEB弐
NICT(国立研究開発法人情報通信研究機構)が提供しているツールです。
NICTがダークウェブに送信されたマルウェアなどの不正なやり取りによるパケットを観測し、サイバー攻撃と判断したものを3Dグラフィック上に図示します。
最後に
サイバー攻撃は、スパムやマルウェアの感染とともに、毎日頻繁に増加しています。
これらのサイバー攻撃可視化ツールは攻撃を減らすのに役立ちませんが、どのような脅威がどこから来てどこに向かっているのかを認識することで、現在の攻撃のトレンドを把握し、危機意識を常に持つことに役立ちます。
サイバー攻撃から100%安全な環境はないことを知っていますが、問題は今サイバー攻撃を防ぐために何をしているのかということを再確認することが大切です。