ITトレンド
2016.10.01
世界各国のPCウィルスやサイバー攻撃の現状をリアルタイムでビジュアル化しているメジャーサイト2つを紹介。
スマホでも個人情報の入力をサクサクっとする世の中です。
ネットで注文、クレジットで決済が定番ですからいろんなサーバに私の個人情報がある事でしょう。
またファイルの共有も今やクラウドです。
プライベートの写真なんかもガンガン、クラウドサーバに蓄積されていきます。
そんな世の中だからサーバ攻撃やらマルウェアには気を付けないといけませんねって事で今回はPCウィルスやサイバー攻撃の現状をリアルタイムでビジュアル化しているサイトを紹介したいと思います。
特に最近公開されたサイトでもないので何を今更って感じなのですが、今一度、世界では今これだけ被害を受けてるのですよっていう啓蒙も含めて。
Contents
PCウィルス対策ソフトのカスペルスキーが公開しているcybermap.kaspersky.com
https://cybermap.kaspersky.com/
カスペルスキーが持つデータを活用して世界のPCウィルスやマルウェアの状況をリアルタイムでマップ上に表示しているサイトです。
本国ロシアのサイトではありますが7ヶ国語に対応しており、日本語も対応されています。(コラム執筆時では)
で、このサイトのビジュアルがかなりドハデで面白いんです。
色分けされて表示されているのはPCウィルスのタイプ。
まずはそのタイプの説明から
【OAS】オンアクセススキャン
・ファイルを開いたり、保存したり、コピーや実行をした時にマルウェアが検知された事を示しています。
【ODS】オンデマンドスキャン
・ファイルを自身でウィルススキャンした時にマルウェアが検知されたことを示しています。
【WAV】ウェブアンチウイルス
・ウェブサイトにアクセスした時やファイルをダウンロードした時にマルウェアが検知されたことを示しています。
【MAV】メールアンチウイルス
・メールに添付されてあるファイルからマルウェアが検知されたことを示しています。
【IDS】侵入検知システム
・ネットワーク内への侵入があったことを示しています。
【VUL】脆弱性スキャン
・脆弱性のスキャンでマルウェアが検知されたことを示しています。
【KAS】カスペルスキーアンチスパム
・不審なメール通信があったことを示しています。
【BAD】ボットネットの検知
DDos攻撃が検知されたことを示しています
各ウィルスアイコンの上に検知されたウィルスの数が表示されていますが、世界中で数百万という数のマルウェアが毎日検知されているようです。
で、これが今この瞬間にも検知されているよというグラフ。
これを見るとウィルス対策ソフトがたくましくもあり、また世の中ウィルスだらけじゃないかとも思いますよね。
怖いですよ。
日本にズームをしてみると日本でもウィルスが検知されているのが分かります。
そして、こちらが過去1ヶ月分の国別検知ランキングです。
隨分と情勢不安な国が多い。
国家的もしくは軍事的な目的でトロイの木馬がバラまかれているのかも、ウィルス専門家じゃないのでよく分かりませんが・・・
デモモードがすごい
サイトの左上あたりにズームイン、ズームアウトのボタンがありますが、その下にデモモードのON/OFFボタンがあります。で、デモモードにしてみると、うん、ただマップがグルグル回っているだけ・・・て思っていたら。
DDos攻撃通知のラインに吸い込まれる~!いきなりの画面展開ビックリ!
おお~っまるで大陸間弾道ミサイルのごとく攻撃対象国に向けて飛ばされる。
そして着弾!!
なぜだか辺りをもうスピードで疾走する。
ポリゴンの向こうでなにやらウィルスが検知されているようだが、もはや場所が全然わからない。
何なんだこれは・・・
只々ポリゴンの世界を眺めるスクリーンセーバーじゃないか・・・
って思ったらスクリーンセーバーが本当にあった
とりあえずダウンロードしてインストールをしてみました。
Windows10でのスクリーンセーバーの設定ってどこからだったかな・・・
スクリーンセーバーは英語のみみたいです。
サイトでは3Dモードと平面モードと画面選択が可能
こちらは平面モードに切り替えた画面です。
3Dモードと平面モードに切りえる演出がまたドハデ。
地球が真っ二つに割れながら平面図に切り替わり、平面図が真っ二つに割れて再び球体に戻るという演出。
何だか地球の裏側が平面、平面の裏側が球体?って感じでちょっとややこしいですが、ダイナミック。
この演出、結構こだわったんだろうなと思います。
みなさん良かったらカスペルスキーのサイトを覗いてみて下さい。
https://cybermap.kaspersky.com/
情報セキュリティーサービスを提供する企業Norseが公開しているhttp://map.norsecorp.com/
世界のサイバー攻撃の状況がリアルタイムでビジュアル化されているサイトです。
これを見ると中国が米国に激しいサイバー攻撃をしているのが分かります。
日本にズームしてみると隨分と平和な感じです。
たまに東京から攻撃が出ているようですが。
LIVE ATTACKSのリストには
■攻撃者の組織名
■攻撃者のIPアドレス
■攻撃者の場所
■標的の場所
■攻撃のタイプ
■使用してるポート番号
がリアルタイムに表示されています。
そしてこのサイトで感知している攻撃の種類です。
■TELNET
・TELNETポートを利用した攻撃
■NETIS
中国国内で人気のネットワーク機器メーカー「Netcore」社の海外向けルーター「Netis」の脆弱性をついた攻撃
■RFB
RFB通信プロトコルを利用した攻撃
■XSAN FILE SYSTEM
Apple社のOSで使われているファイル共有システム
■MICROSOFT DS
マイクロソフトの共有システムで使用しているプロトコルでポート番号445
■SIP
・テレビ会議やインスタントメッセンジャーなどに使用されているプロトコル
■SSH
データを暗号化して通信を行うプロトコル
■NOTBIOS DGM
Windowsのネットワーク共有サービスなどに用いられるぽと番号138
■HTTP
WEBブラウザとWEBサーバ間のやり取りを行うプロトコル
■MS WBT
Windowsのリモートデスクトップ接続を行うターミナルサービス
と全部で10種類ですね。
世界中のサイバー攻撃をハニースポットと呼ばれる囮サーバを使って分析をおこなってるそうです。
まとめ
この他にもGoogleが公開しているものやセキュリティ会社FireEyeが提供しているものもありますが、ビジュアル化という事では紹介しました2サイトが圧倒的。今後、IOT技術が世の中に広まればもっと暮らしのビッグデータをリアルタイムで可視化が出来る世の中になるんでしょうね。
ほら、今世界で冷蔵庫を開けている人の数がリアルタイムで分かるとか
今、洗濯機を回している人が何処に何人いるとか
えっそんなの知ってどうするのって
さぁそれは私にも分かりません。
よければ紹介しました2サイトを一度覗いてみてくださいね。