security

インターネット上に流れる通信をTSUBAMEで俯瞰する

投稿日:2019年5月31日

TSUBAMEとは

JPCERTコーディネーションセンター TSUBAME(インターネット定点観測システム)

IPA(情報処理推進機構)と共同でセキュリティ情報発信サイト「JVN」を運営しているJPCERT/CCが提供しているサービス。

特定箇所のインターネット機器を流れるパケットを定点観測したレポートが公開されており、クラッカーの攻撃傾向やウィルスの流入動向が分かります。


JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。


https://www.jpcert.or.jp/tsubame/report/report201901-03.html

公開されているレポートを閲覧することで、以下が分かります。

  • どのポートが狙われる傾向があるのか
  • どの国から送信されているのか
  • 最近の攻撃のトレンドは何なのか

四半期ごとに統計を公開してくれる

例えば直近の2019/1~3月に観測された順位は以下だそうです。近年TELNETポートを開けているIoT機器が多い為、そこを狙ったウィルス「Mirai」の亜種が増え、攻撃パケットが多い傾向があるそうです。

順位 宛先ポート番号 前四半期の順位
1 23/TCP (telnet) 1
2 445/TCP (microsoft-ds) 2
3 52869/TCP 6
4 1433/TCP(ms-sql) 3
5 22/TCP (ssh) 5

同期間の送信元の国ランキングです。オランダは平和そうなイメージが有りますがIT的には意外とブラックなんでしょうかね?

順位 送信元地域 前四半期の順位
1ロシア1
2米国2
3中国3
4オランダ5
5ウクライナ4

週間レポートもしてくれる

週次で毎週水曜日にセキュリティ情報を発信してくれています。「Weekly Report」はJVNの内容と被るところも多いですが、「ひとくちメモ」はセキュリティ関連の有用な知識や最新ニュースが公開されています。

四半期ごとに公開される「インターネット定点観測レポート」はインフラ上のセキュリティ対策動向を知る為の指標になり、レポートやグラフを解説付きで見ることが出来て通信機器の動向を窺い知ることが出来ます。

JVNと併せて使用すればセキュリティ対策事項を即座に知ることが出来ます。

JVNの方のRSSはセキュリティ懸念が発生したプロダクト名(Apacheとか)も入っているので、自分が採用しているプロダクト名をRSSリーダーでフィルタしておけば効率的にパッチ情報を受け取れます。

TELNETポート向けパケットが今のご時世でも大量に飛んでいる事実を知れたのはこのサービスのお陰です。

-security

執筆者:

関連記事

ブラウザでRSA暗号化したデータをサーバで復号する(Angular + JSEncrypt、Spring MVC)【前編】

セキュリティ的にクリティカルなデータをクライアントブラウザで暗号化保存するようにしてみます。 通信経路はHTTPSで暗号化されていてもスマホに重要なデータが平文で残っていたら珠に傷です。 目次1 環境 …

開発用のRSA鍵ペア(バイナリ、テキスト)をopensslで作っておく

目次1 環境2 秘密鍵3 公開鍵4 まとめ 環境 CentOS7.6に付属のopenssl 1.0.2k。 $ cat /etc/redhat-release CentOS Linux release …

Chrome76でシークレットモード非検知を実現出来なかった件の検証

2019/07/30にChrome76がリリースされました。 76では以前からGoogleが問題視していた「閲覧者がシークレットモードでみているかどうか運営側が分かってしまう」が解決されるはずでした。 …

SNS他Webサービスの情報流出、セキュリティ事故に巻き込まれたかどうか調べる

FaceBookやCapital Oneなど、サービスに登録されたユーザ情報が漏洩する事件が取り沙汰されています。 「もしかしたら自分が登録した情報も漏れてるかもしれない」 そう思って気になったら、セ …

主要ブラウザに保存させたパスワードの確認方法を比較してみる

アクセスしたサイトのパスワードをブラウザに覚えてもらったけどなんて入れたっけ? なんてことが稀にあったりします。各種ブラウザとも覚えさせたパスワードは後から確認が出来るのでそれぞれの方法を確認します。 …

 

shingo.nakanishi
 

東京在勤、1977年生まれ、IT職歴2n年、生涯技術者として楽しく生きることを目指しています。デスマに負けず健康第一。