Upload File

nicter dataset 20182018/05/30  · nicter network incidentanalysis centerfor tactical emergency...

  • Home
  • Documents
  • NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ
9
NICTER Network Incident analysis Center for Tactical Emergency Response 笠間 貴弘 国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所 サイバーセキュリティ研究室 主任研究員 ナショナルサイバートレーニングセンター サイバートレーニング研究室(兼務) NICTER Dataset 2018 注:本資料はほぼ2017年版と同じです

Upload: others

Post on 31-Aug-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

笠間 貴弘国立研究開発法人 情報通信研究機構

サイバーセキュリティ研究所 サイバーセキュリティ研究室 主任研究員ナショナルサイバートレーニングセンター サイバートレーニング研究室(兼務)

NICTER Dataset 2018注:本資料はほぼ2017年版と同じです

Page 2: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

NICTER Dataset 2018

ダークネットトラフィックデータ /20(約4千アドレス)のダークネットトラフィック観測期間は2011年4月1日から現在まで7年間以上NONSTOP上で提供(pcap+DB)

スパムメールデータNICTのメールサーバに届いたダブルバウンスメール観測期間は2015年1月1日から現在まで3年間以上NONSTOP上で提供(メールファイル)

@2018 5 30 MWS2018年 月 日 意見交換会

Page 3: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

ダークネット観測とは?

ダークネット:未使用のIPアドレス空間正常な通信は “基本的に” 届かない

実際は大量の通信が届く マルウェアによるスキャン DDoS攻撃の跳ね返り リフレクション攻撃の準備活動 etc.

ダークネットの観測によってパンデミックの兆候が分かる パンデミック:マルウェアの大量感染

Darknet

@2018 5 30 MWS2018年 月 日 意見交換会

Page 4: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

ダブルバウンスメールとは? エラーメールの一種

主に送信元/宛先アドレスが存在しない場合に発生する ほぼ全て悪性メール(宛先ランダム+送信元詐称)

※ 笠間, 神宮, 清水, 井上, “ダブルバウンスメールを活用した悪性メール対策の有効性”, MWS2016

@2018 5 30 MWS2018年 月 日 意見交換会

Page 5: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

よくある誤解(その1) ワームとか古いし今時スキャンとか飛んでこないでしょ

10年間観測し続けていますが基本的にずっと増加傾向です

@2018 5 30 MWS2018年 月 日 意見交換会

Page 6: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

2012

20162015

2014

2013

2011Morto

Carna

Mirai

Moose BASHLITE

Wifatch Hajime

BrickerBot

Etc.

Amp攻撃

Zmap

毎年のように新たなマルウェアが発生しています

@2018 5 30 MWS2018年 月 日 意見交換会

Page 7: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

よくある誤解(その3) ダークネット使った研究とか枯れ果ててるでしょUSENIX Sec’14

SIGCOMM’14

USENIX WOOT’15

NDSS’17

NDSS’14

IMC’15

ダークネットデータを使った論文は難関国際会議も含めて多数発表されています

@2018 5 30 MWS2018年 月 日 意見交換会

Page 8: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

NONSTOPって?NICTが持つサイバーセキュリティ情報を

遠隔から安全に利用してもらうための環境

サービスポータル

Web Server

データ保管サーバ

VM(CentOS)解析環境

ファイルの入出力(WebDAV)

VM電源ON/OFF,リブート, 状況確認

(HTTP)

VM操作(RDP)

PCAP File Server

FTP

Database

MySQLユーザ

NONSTOP

ICカード認証

データセット利用契約とは別にNONSTOP利用申請が必要

([email protected] まで)

@2018 5 30 MWS2018年 月 日 意見交換会

mailto:[email protected]
Page 9: NICTER Dataset 20182018/05/30  · NICTER Network Incidentanalysis Centerfor Tactical Emergency Response よくある誤解(その2) スキャンしてるのなんて昔のConfickerだけでしょ

NICTERNetwork Incident analysis Center for Tactical Emergency Response

NICTER Dataset まとめ今年度提供するデータは2種類:ダークネットトラフィックスパムメールデータ

データセットはNONSTOP上で提供:データにアクセスできるVM環境をユーザ毎に用意利用申請は [email protected] まで

メリット:リアルタイムかつ継続的な長期間のデータセット提供加工されていない生データなので用途は自由

@2018 5 30 MWS2018年 月 日 意見交換会

mailto:[email protected]

緑の館・朱雀の庭・いのちの森の入口...入口 駅 緑の館・朱雀の庭・いのちの森の入口 大 型 バ ス 駐車場 総合案内所 (土日祝のみ)

Financial Planner の為のITの活用

EnKF・・・EnVarEnVarEnVarのののの統合統統合合統合ミセ ミ …€¦ · EnKF・EnKF・・・EnVarEnVarEnVarのののの統合統統合合統合ミセ ミミセセミセヅヺソ同化

NICTER 観測レポートNICTER 観測レポート2018 国 研究開発法 情報通信研究機構 サイバーセキュリティ研究所サイバーセキュリティ研究室 1

インシデント分析センター nicter · ト)を観測・分析することによって、インターネッ トにおけるセキュリティインシデントの一大要因

1 音楽科改訂のポイントのポイント® 333 音楽科3 音楽科のののの内容内容ののののポイントポイント [¯ ± s¡ RS ²³7(´µ) (|P}A H ·¸$¹( #z

ものの溶けかた 「試験管の中の雪」

Excel マクロ ----Visual Basic のののの文法文 …kamiyama/siryou/ExcelVBA.pdf · - 1 - Excelマクロ ----Visual Basic のののの文法文法----

レビューレビューのレビュー のの質の質質の質のの …...レビューレビューのレビュー のの質の質質の質のの向上の向上 ~幸せのレビュー目指して

NICTER 観測レポートNICTER 観測レポート2020 国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所サイバーセキュリティ研究室

【訓【音】 【訓】【音】...の た め 、 2 の の かん の

3333 地方税地方税のののの税率等税率等のののの …...3333 地方税地方税のののの税率等税率等のののの推移推移 -1111---- ・賦課制限

クロノプリンター 540 - tag-ami.co.jp · TAG Heuer Timing Page 8 / 37 4. メニュー画面のののの主主主主ななななコマンドコマンドのののの構図構図

データ主導社会の実現と サイバーセキュリティ · 2018-03-01 · iot機器を狙った攻撃が急増(nicterによる観測) 6 tcp syn tcp syn/ack tcp ack tcp

アメリカののりもの Vehículos Americanos 1948

LEMBARDISPOSISI / CATATAN DINAS KOMUNlKASI, …€¦ · Medan Merdeka Seiatan 8..9 Blok G Lt 9 Telp: (+6221) 3822614 Fax: (+6221)3822615 Dengan Ho,mat, iiujak Centerfor Urban Studies

可視化技術が切り開く 未来のネットワークセキュリ …...DAEDALUS 1. インシデント分析センタ NICTER 4. サイバー攻撃統合分析プラットフォーム

Moodle のデータベースモジュールの応 › moodle2 › pdf2 › etws03-23.pdfMoodle のデータベースモジュールの応 2 この例の場合、既存のWeb上のデータベー

ハンバーグKetty Kettyののののナポリタンナポリタン あさりの あさりのトマトソース トマトソース ボンゴレビアンコ ボロネーゼ (((ミートソース(ミートソースミートソース

リハビリテーションとは - Dyndyna.gotdns.com/rehapgm/No01.pdf 2 リハビリリハビリとはとは リハビリリハビリのののの専門職専門職 リハビリリハビリのののの目的目的

IoTとセキュリティと、時々、機械学習NUUO DVR (mirai) BlueStacksAndroid Emulator NICTER Network Incident analysis Center for Tactical Emergency Response lNASAのジェット推進研究所(JPL)から機密データ漏洩

サイバーセキュリティ研究・技術開発の動向及び 検討の方向性に … · 近年のサイバー攻撃の脅威傾向と将来予測 (出典):Nicter観測レポート2017

四の五のPHP 〜PHP5.4のき?〜

クリティカルシンキングのための つのツール 教育のためのTOC …tocforeducation.org/wp-content/uploads/2019/01/2963774681ac197f09a34b... · クリティカルシンキングのための3つのツール

ロンドン・・・・テロテロのののの特異性特異性 ...【笹川平和財団第85回理事会特別講演】 ロンドン・・・・テロテロのののの特異性特異性::::イギリスイギリス社会のののの背景背景

parts F basic Part1 - Toto Ltd....壁③ のり 壁④ のり のり のり のり のり のり のり のり 鏡 のり のり のり TOTOシステムバスルーム サザナF 1620

Abstrak - The Indonesian Institute CenterFor Public Policy Research · 2020. 5. 5. · Abstrak tudi awal yang dilakukan The Indonesian Institute, Center for Public Policy Research

Movable Type Enterprise 1.5 製品概要 · ブログ投稿者 •エントリヸのののの投稿投稿 •ファイルののののアップアップ ロヸド ブログ投稿者

NICTER ; _ 1 C < @À ªÁ 年 年間 総観測パケット数 観測IPアドレス数 1 IPアドレス当たりの 年間総観測パケット数 2005$ 3.1 1.6 19,066 2006 8.1 10 17,231

ILDハドロンカロリメータのための シンチレータセルユニッ …...ILDハドロンカロリメータのための シンチレータセルユニットの研究開発

2012 MAR NEWS No. 414 3 - NICT攻撃 サービス不能 (DoS)攻撃など (Ⅰ)脆弱性に起因しない攻撃 (Ⅱ)脆弱性に起因した攻撃 nicterによる攻撃の観測・分析

 · XLS file · Web view2018-03-27 · その17 その16 その15 その14 その13 その12 その11 その10 その9 その8 その7 その6 その5 その4 その3 その2 その1

NICTER 観測レポート - NICT - トップページNICTER 観測レポート2019 国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所サイバーセキュリティ研究室

Eisenstein...Eisenstein ... の の

SKALNY CENTERFOR POLISHAND CENTRAL EUROPEAN STUDIES · 11. Corelli – Concerto grosso op. 6 no 4 . The international orchestra Il Giardino d’Amore (“The Garden of Love”) will