ウェブサイトへの攻撃元マップを作成しました。
最終更新日: 2017/03/01 10:50am
こんにちは。経理の小高です。
前回、ブラックリストの投稿(「ブログ:ブラックリストの投稿を行いました」)しましたが、IP単位で登録した10.98IPの国別にマッピングしてみました。
IPアドレスから国の判定プログラムは、PHPのGeoIPでサクッと作りました。これをPower BIにいれて出来上がりです。
さて、図についてですが、クラウド経由での攻撃を考えれば、アメリカが多いのは当たり前のように思われます(アドレスの割り当ても多いわけで)。
上位5か国はアメリカ、ドイツ、フランス、ロシア、中国です。運用していてもヨーロッパがかなり多いという印象をうけます。オランダ、ウクライナとった国も常連さんで上位にはいっています。
図中、ピンクの丸で囲ったのは半年前につくったマップからの差異です。
中央アジア・中東地域(A)、アフリカ(B)、中米(C)からの攻撃が追加されました。
(A)に含まれる6か国は、カザフスタン、キルギスタン、ウズベキスタン、トルコ、イスラエル、イラクです。(B) はチュニジア、モロッコ、コートジボワール、南アフリカ。(C)はエルサルバドル、ベリーズ、エクアドル、コロンビア、ベネズエラとなっています。
昨年来、ウェブサイトにかかわるソフトウェア(SSL、Bash、Wordpressやそのプラグイン)に大きな脆弱性が報告されていますが、脆弱性が発表されるとすぐにそれを狙った攻撃があります。一時的なトレンドかと思いきや、古い脆弱性を狙ったものもありますから、ウェブサイトの運営はガッチリやらないと、と気を引き締めるしだいです。
←「ブラックリストの統合を行いました。」前の記事へ 次の記事へ「イーレンジャーのかわら版のページに過去の文書を掲載しました。」→