サイバー攻撃マップの可視化ツールでセキュリティ意識を高める

 2017.03.23 Secure Enterpriseポータル

「サイバー攻撃へのセキュリティ意識を高めるにはまずインシデント件数などを把握する」と、本ブログでも何度か提唱していきました。しかし、現在のインシデント発生件数を目にしても、実際に自社が攻撃を受けているわけではないので、セキュリティ意識を高めるには今ひとつという方も多いかと思います。

セキュリティ意識の有無に関係なく、適切なサイバー攻撃対策が取れていれば問題ないのですが、セキュリティ意識が低いままで有効的なサイバー攻撃が取れているということはほぼあり得ません。

従って今回も、皆さんのセキュリティ意識を高めていただくための情報を紹介していきたいと思います。

ワールドマップでサイバー攻撃をリアルタイムに可視化

現在、様々なセキュリティベンダーがサイバー攻撃可視化サービスを提供しています。その中でも、元祖と言うべき可視化サービスが、サイバー攻撃情報サービスを提供する米Norse社です。

同社が一般公開している「Norse Attack Map(map.norsecorp.com)」は、アウトラインで描かれたシンプルな世界地図上で、どこからどこへサイバー攻撃が行われているかを可視化しています。

Norse Attack Mapの見方

まずはNorse Attack Mapのスクリーンキャプチャをご覧ください。

Norse Attack Map#1.png

画像では、無数のビームのようなものがある国からある国へと移動し、まるで攻撃を仕掛けているように見えます。このビームはそのままサイバー攻撃を表し、発射された国が攻撃元、そしてビームが到着した国が攻撃先となっています。

さらに画像下部を見ると「Attack Origins(攻撃元)」「Attack Type(攻撃の種類)」「Attack Targets(攻撃先)」「Live Attack(現状攻撃)」を確認することができます。

攻撃元と攻撃先を見ると、どちらも米国が圧倒的に多くなっています。これはNorse社が米国にあり、同社が顧客に対するサイバー攻撃を一手に請け負っているという理由もありますが、やはりサイバー空間の中心も米国にあると言えるのではないでしょうか。

また、下図のように攻撃元国や攻撃先国にカーソルを合わせると、その国を起点として攻撃状況を確認することも可能です。

Norse Attack Map#2.png

なぜ世界のサイバー攻撃が把握できるのか?

Norse社は世界中に40のデータセンターを設置しており、同時にハニーポットを設置しています。ハニーポットとはサイバー攻撃情報を収集するために設置された疑似コンピュータであり、Norse Attack Mapではこのハニーポットを対象に実行されるサイバー攻撃を可視化しているというわけです。

しかし、同社の製品担当バイスプレジデントによると、Norse Attack Mapに表示されているサイバー攻撃は、同社が受け取るサイバー攻撃情報の1%以下に過ぎないとのこと。

1日あたり200TB以上ものサイバー攻撃を可視化/分析しているので、Norse Attack Mapで表示されているサイバー攻撃が全体の1%以下というのも頷けます。

その他のサイバー攻撃可視化ツール

ここでNorse Attack Mapの他に公開されているサイバー攻撃可視化ツールについて紹介します。

カスペルスキー「CYBERTHREAT REAL-TIME MAP」

まずはロシアのセキュリティソフトウェア会社のカスペルスキーから、Norse Attack Map同様にサイバー攻撃可視化ツールが提供されています。インターフェースも類似している部分が多く、世界中のサイバー攻撃状況を見ることができます。

データは世界中のカスペルスキー製セキュリティソフトウェアから収集されたものであり、リアルタイムで更新及び公開がされています。

Norse Attack Mapと類似している部分が多いですが、攻撃傾向の違いなど異なる部分もあるので、照らし合わせてみると面白いかもしれません。

CYBERTHREAT REAL-TIME MAP

グーグル「Digital Attack Map」

検索エンジンの最大手であり、インターネット業界の牽引者でもあるグーグルでは、世界中のDDoS攻撃をワールドマップを使用して可視化しています。

DDoS攻撃とは特定のWebサイトに対し、複数のコンピュータから大量の処理負荷をかけ、機能停止状態に追い込むサイバー攻撃です。情報搾取目的で行われることは少なく、主に政治的やサービス妨害的に実行されることの多い攻撃となります。

ECサイトを運営している企業にとって、DDoS攻撃による損害を他人事ではないので、このDigital Attack Mapを見て危機意識を高めていただければと思います。

Digital Attack Map

情報通信研究機構「NICTER」

日本の情報通信研究機構(NICT)からは、NICTERと呼ばれるサイバー攻撃可視化ツールでは、世界中から日本に向けてどれくらいのサイバー攻撃が実行されているかを可視化しています。

NICTERが2005年に観測したサイバー攻撃の総パケット数は3.1億個であり、これだけでも途方もない数のサイバー攻撃が実行されていることが分かります。さらにそこから10年経過した2015年には、なんとサイバー攻撃に総パケット数が175倍(545.1億個)にも増加しているというのです。

参考:2015年のサイバー攻撃関連通信は2倍に急増、IoT機器からが2割占める

この10年間には一般家庭へのインターネット普及期が訪れたり、スマートフォンやタブレットの登場によりインターネットがまさに生活の一部となりました。こうした背景がサイバー攻撃の激増を促しているのでしょうが、今後もIoTデバイスの増加や2020年東京オリンピックなど、サイバー空間の変遷期がいくつか訪れます。

加えて2020年には世界のデータ量が44ZB(2013年の10倍)にも上ると言われているので、サイバー攻撃が数倍に跳ね上がると予測できます。

NICTER

さらにセキュリティ意識を高めるために

今回は日々のセキュリティ意識を高めていただくために、サイバー攻撃可視化ツールについて紹介しました。しかし、それでもまだ十分ではないと考えます。ここで紹介した可視化ツールはまるでゲームをプレイしているような錯覚すら起こすので、上手くセキュリティ意識を高められない方もいるでしょう。

そこで、毎日のセキュリティニュースを確認することをおすすめします。

セキュリティニュースサイトである「Security Next」では、中小・大企業を問わず、日々のインシデント事例を紹介しています。ここで常に最新ニュースをキャッチしていれば、自然とセキュリティ意識も高まることでしょう。

企業におけるサイバー攻撃対策では、経営者や上層部だけがセキュリティ意識を高めるのではなく、その意識を末端まで共有することが重要です。機会があれば、本稿で紹介したサイバー攻撃可視化ツールやニュースを、組織内で共有してみることをおすすめします。