NICTERWEB

WHAT’S NICTER ?

NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。

NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。

国別ユニークホスト数 Top10

	ホスト数
中国（CN）	32,382	16%
アメリカ（US）	19,687	10%
インド（IN）	15,585	8%
ブラジル（BR）	13,221	6%
韓国（KR）	12,022	6%
台湾（TW）	10,534	5%
イラン（IR）	10,048	5%
ロシア連邦（RU）	8,598	4%
メキシコ（MX）	8,004	4%
日本（JP）	3,970	2%

TCP 宛先ポート別ユニークホスト数 Top10

宛先ポート	ホスト数
23	88,572	3%
80	35,171	1%
8080	32,365	1%
445	28,672	1%
22	19,708	1%
60023	14,184	< 1%
2222	13,609	< 1%
2323	13,052	< 1%
3389	12,649	< 1%
56575	11,607	< 1%

UDP 宛先ポート別ユニークホスト数 Top10

宛先ポート	ホスト数
60935	12,962	12%
53144	11,258	10%
123	2,558	2%
5353	1,725	2%
5060	1,710	2%
1900	1,636	1%
6881	1,480	1%
8000	1,338	1%
8080	1,332	1%
30301	1,332	1%

国別パケット数 Top10

	パケット数数
アメリカ（US）	28,013,363	32%
ロシア連邦（RU）	15,640,181	18%
中国（CN）	8,818,496	10%
香港（HK）	4,194,868	5%
台湾（TW）	3,609,588	4%
韓国（KR）	3,582,420	4%
ブルガリア（BG）	2,350,473	3%
シンガポール（SG）	2,191,500	3%
ベトナム（VN）	2,061,278	2%
インドネシア（ID）	2,054,653	2%

TCP 宛先ポート別パケット数 Top10

宛先ポート	パケット数
23	11,245,390	14%
22	3,639,820	5%
445	2,872,695	4%
139	2,117,937	3%
80	1,350,750	2%
3389	1,134,459	1%
8080	903,822	1%
81	898,773	1%
56575	812,524	1%
2222	786,105	1%

UDP 宛先ポート別パケット数 Top10

宛先ポート	パケット数
123	521,179	9%
5060	426,478	7%
3283	406,729	7%
3702	402,813	7%
53	312,605	5%
1900	206,450	4%
161	147,712	3%
2068	133,963	2%
1434	124,019	2%
11211	111,831	2%

WHAT’S NICTER ?

Atlas

Cube

Stats

Top10