この画面に表示されるのは全て本物のデータです。
赤い光線 = このサーバーへのリアルタイム攻撃、青い光線 = 世界の脅威情報(公開データベースより)
ドラッグで回転 | スクロールでズーム
このマップには2種類のデータを表示しています。どちらもフェイクやシミュレーションではなく、全て本物のデータです。
インターネットに接続されたサーバーは、世界中のハッカーやボット(自動プログラム)から常に攻撃を受けています。これはこのサーバーだけではなく、あなたの自宅のルーターやスマートフォンも同様です。
サイバー攻撃マップは、世界中で発生しているサイバー攻撃の発信源と標的をリアルタイムに可視化したダッシュボードだ。セキュリティ企業のハニーポット(おとりサーバー)やネットワーク監視データを集約し、攻撃の規模・種類・地理的傾向を地球儀上に表示する。本ページの3Dマップでは、現在進行中の攻撃の流れを目視で確認でき、サイバー脅威が「どこか遠い世界の話」ではなく日常的に発生している現実を実感できる。
マップ上で観測される攻撃は大きく分けて4種類ある。1つ目はDDoS攻撃で、特定のサーバーに大量の通信を送りつけてサービスを停止させる手法だ。2つ目はマルウェア配布で、フィッシングメールや改ざんサイトを介して悪意のあるソフトウェアを拡散する。3つ目は脆弱性スキャンで、攻撃可能なサーバーを探すためのポートスキャンや既知の脆弱性チェックを行う。4つ目はブルートフォース攻撃で、SSHやリモートデスクトップなどへのログイン試行を機械的に繰り返す。
マップ上の派手な攻撃の多くは大企業や政府機関を狙ったものだが、個人ユーザーも決して無関係ではない。家庭用ルーターの脆弱性を突いて家庭内ネットワークに侵入する事例、IoT機器(スマートカメラ・スマートスピーカーなど)を踏み台にする事例、フィッシングメールで個人の銀行口座情報を盗む事例などが日常的に発生している。家族の写真や仕事のファイルを守るためにも、家庭レベルでの基本対策は欠かせない。
VPNは通信を暗号化するため、公衆Wi-Fiでの中間者攻撃(MITM)や、ISPによる通信内容の傍受からは効果的に守ってくれる。ただし、自分でフィッシングサイトに情報を入力してしまったり、マルウェアをダウンロードしてしまった場合はVPNでも防げない。VPNは「通信経路の保護」であり、「端末そのものの保護」ではない点を理解しておこう。アンチウイルス・OSアップデート・パスワードマネージャーと組み合わせることで初めて多層防御が完成する。詳しくはVPNとは何かも参照してほしい。
長期的にマップを観察するといくつかの傾向が見えてくる。攻撃発信源は中国・米国・ロシア・ブラジルが上位に来ることが多いが、これは「該当国の攻撃者が多い」というよりも「乗っ取られた踏み台サーバーがその国に多い」ことを意味する。標的は米国・日本・西欧の先進国に集中する傾向があり、経済的に価値のある情報やインフラが狙われやすい。曜日と時間帯でも傾向があり、平日昼間に攻撃が増える地域では攻撃者の「業務時間」までも観測できる。
マップを見て不安になったら、まず以下を実践してほしい。OSとアプリの自動更新を有効化する、強固なパスワードと二要素認証を設定する、信頼できるアンチウイルスをインストールする、家庭用ルーターのファームウェアを最新版に更新する、不審なリンクをクリックしない習慣を徹底する、そしてVPNによる通信経路の暗号化を常用する。これらの基本を押さえるだけで攻撃成功率は大幅に下がる。完璧なセキュリティは存在しないが、「自分を狙うコストを上げる」ことが現実的な防御の本質だ。