サイバー攻撃リアルタイム可視化ツール15選|サイバーセキュリティ.com

サイバー攻撃リアルタイム可視化ツール15選



サイバー攻撃リアルタイム可視化ツールとは、世界中のどの場所でサイバー攻撃が起きているかをみることができるツールのことです。

サイバー世界での不正なアクセスや攻撃が世界中で増え続けている昨今ですが、実際どの国が、どこに攻撃をしているのか?普段の生活をしているとわからないですよね。
そんな情報を可視化できるリアルタイム可視化ツール。

下記にその代表的なものとして、世界中で発生している国家間のサイバー攻撃をリアルタイムで分析、解析したものを可視化できるツールを紹介いたします。

サイバー攻撃をリアルタイムに確認する理由

サイバー攻撃は、インターネット上の通信を利用して不正アクセスをしてくる脅威であるため、物的な破損等がほぼ発生しません。
そのため「サイバー攻撃」と言っても攻撃のイメージがしにくく、普段からセキュリティ関連の業務に従事している人でないと、その脅威を感じることがほとんどないのが現実です。

この様な理由から、「実際のどの程度の攻撃があるのか?」「どの様な攻撃があるのか?」「どの様な国から国へ行われているのか?」など、当記事に整理したリアルタイム可視化ツールを利用することでセキュリティ担当者以外にも視覚的にサイバー攻撃の脅威を視覚的に伝えやすくなっており、一般社員の社員教育にも利用することが可能です。また、セキュリティ担当者にとっても世界の攻撃の状況や傾向の把握に役立ちます。

サイバー攻撃リアルタイム可視化ツール15選

01.NICTERWEB Atlas

NICTERWEB Atlas
https://www.nicter.jp/atlas

日本の「情報通信研究機構」が公開している、純日本製の可視化ツールです。
このツールは、ダークネットトラフィックを可視化してリアルタイム表示しています。

※ダークネットとは?
インターネット上の未使用IPのこと。
このダークネットにはパケットを送っても届かないはずですが、マルウェアによる感染活動や何らかのネットの不正な活動によってパケットが到達することがあり、これを観測することにより不正活動の傾向が把握できるので、その情報を可視化しています。
参考ダークウェブとは?WEBの種類とダークウェブの特徴・対応方法

02.Kaspersky Cyber Malware and DDoS Real-Time Map

Kaspersky Cyber Malware and DDoS Real-Time Map
http://cybermap.kaspersky.com/

ロシアのセキュリティソフト会社であるカスペルスキーが運営するサイバー攻撃の可視化サイトです。世界中でサイバー攻撃がどれくらい起きているかをリアルタイムで表示していますが、地球儀モードと世界地図モードの2種類があります。
このサイトは見ていて飽きないのです。それくらい動きがカッコイイんですね。

カッコイイというと不謹慎かもしれませんが、ぜひご覧ください。

03.Digital Attack Map

Digital Attack Map
http://www.digitalattackmap.com/

検索エンジンで有名なGoogleが運営する『デジタル・アタック・マップ(Digital Attack Map)』です。

これは世界中で行われているサイバー攻撃のなかでも、代表的な手法のひとつ『DDoS攻撃』をリアルタイムに可視化したもので、政府や企業などのサーバにアクセスしにくくして通信を妨害することを目的とした攻撃の流れが線状に表示されるようになっています。
これを見ると米国って、、、世界中から攻撃されているんだな〜っというのがよくわかります。

※DDoS攻撃とは?
DoS攻撃は、攻撃側と相手側の1対1で行われますが、 DDoS攻撃とは、複数に分散(Distribute)した攻撃用マシンからの一斉に攻撃を行います。DDoS攻撃の防御が難しい点は、この複数台の攻撃用マシンがどこにあるのか攻撃が始まるまで分からないことです。そのため、攻撃箇所すべてから守りきることが困難なことが挙げられます。
参考DoS・DDoS攻撃とは?攻撃の目的や種類、事例、対策方法を解説

04.Fireeye Cyber THREAT MAP

Fireeye Cyber THREAT MAP
https://www.fireeye.jp/cyber-map/threat-map.html

FireEye Cyber Threat Map(サイバー脅威マップ)は、世界中で発生している最新のサイバー攻撃をグラフィカルに表示します。アラート配信にご登録いただくと、発生した攻撃に関する情報とその対策についてお知らせします。
Fireeyeサイトより

05.Check Point Live Cyber Threat Map

Check Point Live Cyber Threat Map
https://threatmap.checkpoint.com/

CheckPointが運営する「Live Cyber Threat Map」は、世界中からのDDoS攻撃を検出するサイバー攻撃マップです。最近の攻撃のライブ統計が表示されています。

「Live Cyber Threat Map」は、新しい攻撃、攻撃のソース、およびそれらのさまざまな宛先を含むライブ統計を表示します。特に興味深い機能は、「国別の上位ターゲット」機能です。過去1週間と1か月の脅威統計、および一部の国の平均感染率と最も頻繁な攻撃元の割合を提供します。

06.SonicWall Live Cyber Attacks Map

SonicWall Live Cyber Attacks Map
https://securitycenter.sonicwall.com/m/page/worldwide-attacks

SonicWallが運営する「Live Cyber Attacks Map」は、過去24時間の世界規模の攻撃をグラフィカルに表示します。攻撃されている国と攻撃の発生場所が表示されます。このマップには、マルウェア攻撃だけでなく、ランサムウェア、暗号化されたトラフィック、侵入の試み、スパム/フィッシング攻撃も表示されます。過去24時間の攻撃サイトの統計も含まれています。

SonicWallライブサイバー攻撃マップにはセキュリティニュースも表示され、CaptureLabsチームが最新のセキュリティ脅威と攻撃に関する調査を公開しています。

07.NETSCOUT Cyber Threat Horizon

NETSCOUT Cyber Threat Horizon
https://horizon.netscout.com/

ATLAS-NETSCOUNTの高度な脅威レベル分析システムを搭載した「NETSCOUT Cyber Threat Horizon」は、世界中の脅威に関する高度にコンテキスト化された情報を提供。

グローバルにリアルタイムで観察されたDDoS攻撃を示しています。サイズ、タイプ、送信元、宛先など、攻撃の多くの特性が表示されます。

08.Bitdefender Live Cyber Threat Map

Bitdefender Live Cyber Threat Map
https://threatmap.bitdefender.com/

ルーマニアに本社を置くBitdefenderが提供する「Live Cyber Threat Map」は、世界中で発生している感染、攻撃、スパムを示すインタラクティブマップです。

リアルタイムの「ライブ攻撃」レポートを示しており、時間、攻撃の種類、場所、攻撃国、および標的国の情報を見ることができます。

09.SPAMHAUS LIVE BOTNET THREATS WORLDWIDE


https://www.spamhaus.com/threat-map/

Spamhausが提供する「LIVE BOTNET THREATS WORLDWIDE」は、多くの有用な情報を提供するボットネット攻撃を表示するツールです。

このマップは、ボットネットアクティビティが高いエリアと潜在的なボットネット制御サーバーを識別します。黄色い丸が表示されている場所では、ボットのアクティビティが最も激しくなっています。
青い円は、コマンドアンドコントロールボットネットサーバーを示しています。マップ上で円が大きい場合、その特定の場所により多くのアクティブなボットがあります。

ユーザーは任意の場所をクリックすることによりツールをアップにして、その領域でのボットネット攻撃の詳細を確認できます。
マップの下部には2つのチャートがあり、国およびISPSのワースト10を表示しています。

10.Talos Spam and Malware Map

Talos Spam and Malware Map
https://talosintelligence.com/fullpage_maps/pulse

Talosが提供する「Spam and Malware Map」は、Talos攻撃センサーによって検出されるだけでなく、サードパーティのフィードからの情報が表示れ、世界中のスパムおよびマルウェア送信者が表示されます。

また、国別およびマルウェア送信者トップ10のサイバー攻撃送信者リストを表示します。
送信者に関する詳細情報を表示するには、送信者の名前をクリックすると、スパム/マルウェアを送信したサーバーの正確なIPアドレス、ホスト名、検出の最終日、レピュテーションステータスなども表示されます。
また、ホスト名をクリックすると、ネットワーク所有者に関する情報、レピュテーションの詳細、電子メールの平均ボリューム、およびボリュームの変化が表示されます。

11.Threat Butt Hacking Attack Map

Threat Butt Hacking Attack Map
https://threatbutt.com/map/

Threat Buttが提供する「Hacking Attack Map」は、見た目はとてもレトロなデザインのツールで、基本的な黒と緑のデザインで表示され、攻撃が検出された国に赤い線が引かれています。フッターには、発信国、IPアドレス、宛先、さらにはユーモラスなキャプションなど、各攻撃に関する説明情報が表示されます。

12.LookingGlass Phishing/Malicious URL Map

LookingGlass Phishing/Malicious URL Map
https://map.lookingglasscyber.com/

LookingGlassが提供するリアルタイムマップには、「LookingGlass threat intelligence feeds」からの実際の下記のデータが表示されます。

  • Cyveillance InfectionRecordsデータフィード
  • Cyveillance悪意のあるURLデータフィード
  • CyveillanceフィッシングURLデータフィード

このツールは、感染した悪意のあるフィッシングドメインのURLのライブアクティビティを検出して表示しています。マップをロードすると、結果は1秒あたりの感染数、ライブ攻撃、関与するボットネット、影響を受ける国の総数を含む4つの列に表示されます。
マップ上の任意の場所をクリックすると、時間、ASN、組織、国コードなど、悪意のあるインシデントに関する追加の詳細が表示されます。

ウェブページの右上隅にある「フィルタ」タブを使用して、表示オプションをフィルタリングすることも可能です。

13.Fortinet Threat Map

Fortinet Threat Map
https://threatmap.fortiguard.com/

Fortinetが提供する「Threat Map」は、さまざまな地理的地域内の悪意のあるネットワークアクティビティを特徴としています。
この攻撃マップには、さまざまな国際的な攻撃元とその宛先が表示されます。リアルタイムの攻撃は、攻撃の種類、重大度、地理的な場所の順に表示されます。また、攻撃マップの下に昼/夜のマップが表示されるのは特徴的です。

国名をクリックすると、その国での全体的な活動だけでなく、着信および発信攻撃の統計が表示されます。マップ上のさまざまな色は下記の攻撃のタイプを表します。

  • 実行(リモート実行攻撃)
  • メモリ(メモリ関連の攻撃)
  • リンク(遠隔地からの攻撃)
  • DoS(サービス拒否攻撃)
  • 一般的な攻撃

フォーティネット脅威マップのもう1つの機能は、ページの左下隅にある進行中の統計です。たとえば、1分あたりのボットネットC&Cの試行回数、および1分あたりに使用されたマルウェアプログラムの数が表示されます。

14.Sophos Threat Tracking Map

Sophos Threat Tracking Map
https://www.sophos.com/en-us/threat-center/threat-monitoring/threatdashboard.aspx

Sophosが提供する「Threat Tracking Map」はリアルタイムのマップではなく、静的な脅威追跡マップであり、そのデータは、SophosLabsの監視およびマルウェア調査活動から取得されます。

脅威は、次の3つの中心的なグラフィックによって視覚化されます。

  • 当日の悪意のあるWebリクエスト
  • 当日のブロックされたマルウェア
  • 当日のWebの脅威

ページの下部に、脅威のマップが表示されますが、このマップを使用すると、影響を受ける場所をクリックして、スパムの問題に関する下記の詳細を確認できます。

  • 感染したWebサイト(マルウェア/ウイルス名を含む)
  • スパムソース(件名、ソースIP、正確な場所を含む)
  • 電子メールマルウェアのソース(件名、ソースIP、正確な場所を含む)

15.Akamai Real Time Web Monitor


https://www.akamai.com/jp/ja/resources/visualizing-akamai/

Akamaiが提供する「Real Time Web Monitor」では、グローバルな攻撃の標的、ウェブ接続が最も遅いサイト、ウェブトラフィックが全般的に最も高い地域を識別できます。

サイバー攻撃マップではありませんが、世界中のインターネットのトラフィックを可視化したもので、WEBトラフィックの多い地域を特定できるツールです。WEBトラフィックの多い地域はサイバー攻撃も相対的に多くなる傾向があります。

まとめ

それぞれのツールを見ていただくと、この様に記事を見ている間にもサイバー攻撃がリアルタイムに行われていることがわかって頂けたかと思います。
サイバー攻撃は国境がなく、世界中で発生しています。この様なツールを確認することにより、サイバー攻撃の脅威を把握し、普段からセキュリティ対策について意識しておくことが重要です。

 


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。