NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。
Stats はダークネット観測の統計値を単位時間(5分、1時間、1日)の時系列グラフとして表示します。
国別ユニークホスト数 Top10
| 国名(国コード) | ホスト数 | 割合 | ||
|---|---|---|---|---|
 |
中国(CN) | 68,318 | 13% | |
 |
インド(IN) | 53,239 | 10% | |
 |
アメリカ(US) | 46,394 | 9% | |
 |
フィリピン(PH) | 35,221 | 7% | |
 |
ブラジル(BR) | 29,270 | 6% | |
 |
アルゼンチン(AR) | 21,373 | 4% | |
 |
南アフリカ(ZA) | 20,003 | 4% | |
 |
ロシア連邦(RU) | 18,019 | 4% | |
 |
タイ(TH) | 13,836 | 3% | |
 |
チュニジア(TN) | 11,556 | 2% | |
TCP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 23 | 377,860 | 6% | |
| 2323 | 192,437 | 3% | |
| 80 | 28,249 | < 1% | |
| 8080 | 26,443 | < 1% | |
| 445 | 23,625 | < 1% | |
| 22 | 13,130 | < 1% | |
| 443 | 12,470 | < 1% | |
| 8443 | 12,301 | < 1% | |
| 3389 | 10,632 | < 1% | |
| 8081 | 10,526 | < 1% | |
UDP 宛先ポート別ユニークホスト数 Top10
| 宛先ポート | ホスト数 | 割合 | |
|---|---|---|---|
| 5060 | 5,713 | 1% | |
| 53 | 4,218 | 1% | |
| 1900 | 3,919 | 1% | |
| 5353 | 3,723 | 1% | |
| 80 | 3,467 | < 1% | |
| 60729 | 3,196 | < 1% | |
| 443 | 3,087 | < 1% | |
| 123 | 3,066 | < 1% | |
| 1434 | 2,652 | < 1% | |
| 50081 | 2,536 | < 1% | |
国別パケット数 Top10
| 国名(国コード) | パケット数 | 割合 | ||
|---|---|---|---|---|
|
アメリカ(US) | 46,498,846 | 33% | |
 |
ブルガリア(BG) | 33,684,701 | 24% | |
 |
ドイツ(DE) | 11,934,671 | 8% | |
 |
オランダ(NL) | 6,781,289 | 5% | |
 |
イギリス(GB) | 6,525,735 | 5% | |
|
ロシア連邦(RU) | 5,230,007 | 4% | |
|
中国(CN) | 4,943,163 | 4% | |
 |
フランス(FR) | 2,707,941 | 2% | |
 |
ルーマニア(RO) | 2,313,879 | 2% | |
 |
日本(JP) | 2,159,835 | 2% | |
TCP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 23 | 8,407,897 | 6% | |
| 443 | 2,372,703 | 2% | |
| 22 | 1,940,347 | 1% | |
| 80 | 1,597,241 | 1% | |
| 6036 | 1,223,616 | 1% | |
| 17000 | 1,214,872 | 1% | |
| 5555 | 1,046,368 | 1% | |
| 2323 | 1,045,521 | 1% | |
| 8728 | 956,399 | 1% | |
| 3389 | 885,605 | 1% | |
UDP 宛先ポート別パケット数 Top10
| 宛先ポート | パケット数 | 割合 | |
|---|---|---|---|
| 5060 | 445,369 | 7% | |
| 53 | 251,004 | 4% | |
| 1900 | 198,376 | 3% | |
| 389 | 181,624 | 3% | |
| 161 | 177,045 | 3% | |
| 123 | 146,278 | 2% | |
| 1434 | 136,917 | 2% | |
| 3702 | 123,420 | 2% | |
| 5683 | 110,471 | 2% | |
| 27015 | 101,454 | 2% | |
Copyright © National Institute of Information and Communications Technology. All Rights Reserved.
