ウェブサイトへの攻撃元マップを作成しました。

こんにちは。経理の小高です。

前回、ブラックリストの投稿（「ブログ：ブラックリストの投稿を行いました」）しましたが、IP単位で登録した10.98IPの国別にマッピングしてみました。

IPアドレスから国の判定プログラムは、PHPのGeoIPでサクッと作りました。これをPower BIにいれて出来上がりです。

さて、図についてですが、クラウド経由での攻撃を考えれば、アメリカが多いのは当たり前のように思われます（アドレスの割り当ても多いわけで）。

上位５か国はアメリカ、ドイツ、フランス、ロシア、中国です。運用していてもヨーロッパがかなり多いという印象をうけます。オランダ、ウクライナとった国も常連さんで上位にはいっています。

 

図中、ピンクの丸で囲ったのは半年前につくったマップからの差異です。

中央アジア・中東地域（A）、アフリカ（B)、中米（C）からの攻撃が追加されました。

(A)に含まれる６か国は、カザフスタン、キルギスタン、ウズベキスタン、トルコ、イスラエル、イラクです。(B) はチュニジア、モロッコ、コートジボワール、南アフリカ。(C)はエルサルバドル、ベリーズ、エクアドル、コロンビア、ベネズエラとなっています。

昨年来、ウェブサイトにかかわるソフトウェア（SSL、Bash、Wordpressやそのプラグイン）に大きな脆弱性が報告されていますが、脆弱性が発表されるとすぐにそれを狙った攻撃があります。一時的なトレンドかと思いきや、古い脆弱性を狙ったものもありますから、ウェブサイトの運営はガッチリやらないと、と気を引き締めるしだいです。

 

←「ブラックリストの統合を行いました。」前の記事へ　 　次の記事へ「イーレンジャーのかわら版のページに過去の文書を掲載しました。」→