独立行政法人 情報通信研究機構 (NICT)は3月30日、サイバー攻撃の観測や分析などを行うインシデント分析センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」が観測した情報の一部をWebサイトで公開すると発表した。
nicterは、サイバー空間で発生する様々な情報セキュリティ上の脅威を観測・分析し、有効な対策を導出するための複合的システムで、サイバー攻撃やマルウェア感染の大局的な傾向をリアルタイムに捉えることが可能となっている。
サイバー攻撃の観測においては、インターネット上で到達可能かつ未使用のIPアドレス空間である「ダークネット」へのパケットを分析している。これは、未使用のIPアドレスにパケットが送信されることは、通常のインターネット利用においては少ないと思われるものの、実際には相当な数のパケットが到着しており、これらの多くがマルウェアの感染活動などインターネットで発生している何らかの不正な活動に起因していると考えられているためという。
NICTでは公開の目的を「情報セキュリティ関連組織や企業・大学の情報セキュリティ管理部門等との情報共有を促進し、我が国のネットワークセキュリティの向上に役立てる」としており、当初はダークネットトラフィックのリアルタイム可視化結果や1週間の統計情報などを公開する。公開された情報は、nicterWebで閲覧できる。