One IT Thing

IT業界を楽しむ為の学習系雑記

Webサイト訪問記

Webサイト訪問記(4)「TSUBAME(インターネット定点観測システム)」

投稿日:2019年5月31日 更新日:

知っておくと何処かで役に立つかも知れないWebサイトを、勉強を兼ねたプログラマ目線で紹介します。

お題

第4弾は「JPCERTコーディネーションセンター TSUBAME(インターネット定点観測システム)」です。

提供元

IPA(情報処理推進機構)と共同でセキュリティ情報発信サイト「JVN」を運営しているJPCERT/CCが提供しているサービスです。

利用条件

無し。(アカウント不要、料金無料)

このWebサイトで出来ること

特定箇所のインターネット機器を流れるパケットを定点観測したレポートが公開されており、クラッカーの攻撃傾向やウィルスの流入動向が分かります。


JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。


https://www.jpcert.or.jp/tsubame/report/report201901-03.html

公開されているレポートを閲覧することで、以下が分かります。

  • どのポートが狙われる傾向があるのか
  • どの国から狙われる傾向があるのか
  • 最近の攻撃のトレンドは何なのか

四半期ごとに統計を公開してくれる

例えば直近の2019/1~3月に観測された順位は以下だそうです。近年TELNETポートを開けてしまっているIoT機器が多い為、そこを狙ったウィルス「Mirai」の亜種が増え、攻撃パケットが多い傾向があるそうです。

順位 宛先ポート番号 前四半期の順位
1 23/TCP (telnet) 1
2 445/TCP (microsoft-ds) 2
3 52869/TCP 6
4 1433/TCP(ms-sql) 3
5 22/TCP (ssh) 5

同期間の送信元の国ランキングです。オランダは平和そうなイメージが有りますがIT的には意外とブラックなんでしょうかね?

順位 送信元地域 前四半期の順位
1ロシア1
2米国2
3中国3
4オランダ5
5ウクライナ4

週間レポートもしてくれる

週次で毎週水曜日にセキュリティ情報を発信してくれています。「Weekly Report」はJVNの内容と被るところも多いですが、「ひとくちメモ」はセキュリティ関連の有用な知識や最新ニュースが公開されています。

どんなITプロダクトで作られているか

利用者側から分かる範囲でWebサイト構築に使用されているプロダクトを調べてみます。

サーバ

  • Apache
  • AWS

クライアント

  • PrototypeJS 1.7
  • Amazon Cloudfront

このサイトはTSUBAME本体システムではなくデータを公開するサイトだと思われるのでサーバ側処理はあまり無さそうです。クライアント資源の配信は一部Cloudfrontが使われています。

PrototypeJSは流石に古いですね。未だに動いている例として貴重かも。

使ってみた感想

四半期ごとに公開される「インターネット定点観測レポート」はセキュリティ対策動向を知る為の重要な指標になります。レポートやグラフを解説付きで見ることの出来る貴重なサイトです。

強いて不満を上げればレポートの頻度を上げて欲しい、対象ポートを絞ったレポートを自分で出したい。とかが有りますが、観測データは膨大でしょうから、サーバ側のコストが掛かったりして難しいのかも知れませんね。

まとめ

JVNと併せて使用すればセキュリティ対策事項を即座に知ることが出来ます。私はRSS購読しておいてサイトを訪れなくても受動的に情報が入ってくるようにし、スキマ時間の息抜きに見ています。

JVNの方のRSSはセキュリティ懸念が発生したプロダクト名(Apacheとか)も入っているので、自分が採用しているプロダクト名をRSSリーダーでフィルタしておけば効率的にパッチ情報を受け取れます。

セキュリティエンジニアを目指す方は必読のサイトですね。

-Webサイト訪問記

執筆者:

関連記事

Webサイト訪問記(5)「webkay(What every Browser knows about you)」

知っておくと何処かで役に立つかも知れないWebサイトを、勉強を兼ねたプログラマ目線で紹介します。 目次1 お題2 提供元3 利用条件4 このWebサイトで出来ること5 どんなITプロダクトで作られてい …

Webサイト訪問記(6)「What Web Can Do Today)」

知っておくと何処かで役に立つかも知れないWebサイトを、勉強を兼ねたプログラマ目線で紹介します。 目次1 お題2 提供元3 利用条件4 このWebサイトで出来ること5 どんなITプロダクトで作られてい …


shingo nakanishi。東京で消耗中の職歴20年越え中年ITエンジニアです。「生涯現役プログラマを楽しむ」ことができる働き方探しをライフワークにしています。

19歳(1996年)から書き始めた個人日記が5,000日を超え、残りの人生は発信をして行きたいと思い、令和元日からこのサイトを開始しました。勉強と試行錯誤をしながら、自分が経験したIT関連情報を投稿しています。