施策一覧

NICTER

基本情報

実施者 (国研)情報通信研究機構
対象者 自宅でインターネットを
利用する人向け
子供層
中間層
シニア層
オフィス等でシステムを
利用する人向け
一般社員
管理職
経営層
セキュリティのプロフェッショナル
セキュリティに関する各種教育・
普及啓発をする人向け
子供層
中間層
シニア層
相談窓口を利用する人
施策の種別 人材育成施策 プラス・セキュリティ
セキュリティマネジメント
セキュリティ技術
普及啓発施策
難易度
(人材育成施策のみ)
-
実施場所・実施形態 -
期間(実施頻度) -
費用 -
URL https://www.nicter.jp/

目的

NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。

前提知識

取組の概要

    NICTERプロジェクトは 2005年 に活動を開始し、現在に至るまでダークネット観測を続けています。ダークネットに到達するパケットを観測することで、マルウェアに感染しボット化したホストによる探索行為や DoS 攻撃の跳ね返り、機器の脆弱性を狙った攻撃、あるいはサーバの設定ミスなど様々なサイバー攻撃、ネットワークインシデントを捉えることができます。NICTER では、ダークネット観測の他にも、DRDoS 観測システムの研究・開発、通信のペイロードを受信するためのハニーポットの開発・運用など、様々な活動を行っています。
    ダークネット観測によってとらえた脅威やインシデントの中には、関連する組織や、場合によってはより広範囲なインターネットユーザ全般に重大な影響を及ぼすものがあります。NICTER プロジェクトで調査・分析を行いそのようなインシデントを発見した際には、被害の拡大防止や注意喚起のため、当該組織の CSIRT をはじめ ISP やセキュリティ関連組織(IPA や JPCERT/CC など)に情報提供したり、SNS やブログ等を通じて情報発信を行っています。