観測データについて、より利活用しやすい形で提供できるよう検討しております。
再開時期が決まり次第、お知らせいたします。
JPCERT/CCでは、インターネット上の攻撃動向を観測するためのシステムを稼働させています。システムについての詳細情報や観測事例については、下のリンクよりご参照ください。
インターネット定点観測について
JPCERT/CCは 2003年度より定点観測システムを立ち上げ運用しています。 定点観測システムではインターネット上に観測用のセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンなど、セキュリティ上の脅威となるトラフィックの観測を行なっています。 定点観測システムによって得られた情報は Web を通じて定期的に公開しているほか、注意喚起発行などを通じてネットワーク管理者やシステム管理者に向けてセキュリティ予防情報を提供するために使用しています。
定点観測システムで設置しているセンサーは IX の近傍や xDSL のエッジ等様々なアドレスブロックに分散配置され、脅威を全方向から捉えるようになっています。インターネットから到達するパケットのうち TCP、UDP および ICMP パケットを記録しています。観測用センサーは、国内外のネットワークに設置しています。
定点観測活動に基づく注意喚起一覧
定点観測レポート
定点観測データの提供について
JPCERT/CCでは、定点観測システムで観測されたパケットを記録しデータを保存しています。主に大学などの研究向けにネットワークモニタリング観測データを開示しています。フォーマットについては、以下の情報となります。データの提供を希望される方は、office@jpcert.or.jpまでお問い合わせください。
時刻,センサー識別子,送信元IPAddress,送信元ポート番号,送信先ポート番号,プロトコル,(TCPの場合は,TTL,Code Bit,Windowサイズ,Urgent Pointerなど UDPの場合は Length の情報も提供可能です) ※定点観測システムを移行したため、旧システムの観測データには一部のフォーマットで含まれていない項目があります。
国内の定点観測事業者の交流について
JPCERT/CCでは、原則国内の定点観測事業を行っている組織を対象に、4半期に1度観測動向など情報共有のための会議を実施しております。定点観測システムを運用中で観測データをもとに情報共有のための会議への参加に興味のある方は、office@jpcert.or.jp までお問い合わせください。
2023年4月3日現在、ご参加いただいている組織(順不同)は以下の通りです。
・2019年12月21日 8時38分~13時28分 ・2019年9月9日 9時36分~11時52分 ・2019年5月17日 17時36分~23時59分 ・2015年9月20日 14時50分~9月24日 9時20分
