図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

セキュリティ製品 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

投稿日:2017年3月27日 更新日:

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下のような事に有益です。

  • 大きな視野で世界でどのような大きさの攻撃が発生しているかをざっくりと理解することができる
  • 自社に攻撃が発生している際に、他の国から日本に大量の攻撃が発生しているか否かを確認できる
  • SOC(セキュリティオペレーションセンター)の大モニターにサイバー攻撃可視化ツールを表示することによって、会社の上層部やお客様に対して凄いことを行っている、というアピールができる(冗談ではなく、実際にそのようSOCは存在します)

ここではWeb上で見ることができる代表的なサイバー攻撃可視化ツールを見てみましょう。

NORSE Attack

NORSEはサイバーセキュリティ監視ツールおよびサイバーインテリジェンスを提供するセキュリティ専門会社です。NORSEのWebサイトでは現在発生している攻撃情報を国や攻撃タイプ、攻撃ポート、攻撃元IPなどをビジュアル化して表示しています。

Norse Attack

Kaspersky CyberThreat Real-Time Map

Kasperskyはウィルス対策ソフトで有名なロシアの企業です。KasperskyのCyberthreat Real-Time Mapでは3Dで地球上で発生しているサイバー攻撃の状況を見ることができます。スクリーンセーバにしておくと非常にカッコいいCyber Threat Mapです。

Kaspersky CyberThreat Rea-Time Map

FireEye Cyber Threat Map

FireEyeのCyber Threat Mapは非常にシンプルなサイバー攻撃可視化ツールです。どこの国からどこの国に攻撃が発生しているかを表示しています。

FireEye Cyber Threat Map

F-Secure Virusmap

F-SecureのVirusmapはウィルスの検知に特化した可視化ツールです。世界のどこでどのようなウィルスが検知されたかをリアルタイムで表示しています。直近24時間で検知されたウィルスのトップ10を表示してくれていますので、どのようなウィルスが流行しているのかを把握することが可能です。下のスクリーンショットを撮った時点ではTrojan:JS/Kotka.Bというウィルスが飛びぬけて流行しているのが判ります。

F-Secure virusmap

Akamai Real-Time Web Monitor

AkamaiのReal-Time Web Monitorは詳しい攻撃内容は記載されませんが、どの地域でどのくらいの攻撃が発生しているかを表示しています。

Akamai Real-Time Web Monitor

Fortinet Threat Map

FortinetのThreat MapはNORSE Attackの可視化ツールと非常に似ています。攻撃内容と攻撃の重要度(Severity)そして攻撃先の国情報がリアルタイムで表示されます。

Fortinet Threat Map

広告

広告

-セキュリティ製品, 図解サイバーセキュリティ用語

関連記事

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …