Web攻撃を可視化する「Watch40x」
IP分析サイト「j-sta.com」を公開
株式会社リタは、Webサイトへの攻撃アクセスを可視化し、自動的な対策へつなげる仕組み「Watch40x」と、 IPアドレスの危険度や属性を分析できるWebサービス「j-sta.com」を公開しました。
j-sta.com:j-sta.com
Watch40x:Watch40x
背景
近年、企業規模を問わずWebサイトに対する探索アクセスや不正アクセス、改ざんを狙った接続が続いています。 一方で、多くのWebサイトでは「攻撃を受けていること自体に気づきにくい」「ログは残っているが活用できていない」 「対策が被害後になりやすい」といった課題があります。
こうした状況を踏まえ、攻撃の実態を見える形にし、運用者が判断しやすく、さらに実際の防御へ結びつけることを目的として、 Watch40xおよびj-sta.comを開発・公開しました。
サービス概要
Watch40xとは
Watch40xは、404エラーなどのアクセスログを活用し、Webサイトに対する探索・攻撃行動を可視化する仕組みです。 収集したログから不審なアクセスを分析し、危険度に応じて判定を行い、必要に応じて遮断対象の生成へつなげます。
- Webサイト上の探索・攻撃アクセスを収集
- アクセス内容や傾向をもとに危険度を判定
- 判定結果に応じてブロック対象を生成
- .htaccess等への反映を通じて自動対策に活用
j-sta.comとは
j-sta.comは、IPアドレスに関する情報を可視化する分析サイトです。 単なるIP検索ではなく、危険度、攻撃傾向、設置国、AS番号、RDAP/Whoisなどの情報を整理し、 Web運用者が状況を把握しやすい形で表示します。
- IPアドレスの危険度・攻撃度の把握
- RDAP、Whois、GeoIP情報の表示
- AS番号や設置国などの属性確認
- 観測データにもとづく実務的な参照
主な特長
1.攻撃の可視化
これまで見えにくかった探索アクセスや不審な接続を、ログベースで把握しやすくします。 攻撃の存在を感覚ではなく、実際のデータとして確認できます。
2.危険度判定の明確化
Watch40xでは、アクセスの傾向に応じてIPごとに判定を行います。 危険度を段階的に整理することで、対応の優先順位を付けやすくなります。
- A:危険性が高いアクセス
- B:注意が必要なアクセス
- C:低リスクだが監視対象となるアクセス
- D:判定ルート上ではあるが危険度は低いアクセス
- 未検出:危険IPとしては検出されていない状態
3.検知だけで終わらない運用
攻撃の可視化だけで終わらず、判定結果をブロック処理へつなげることで、 実運用に活かしやすい構成を目指しています。
想定される活用シーン
- 中小企業サイトの不審アクセス監視
- WordPress等の探索アクセス状況の把握
- 404ログを活用した攻撃傾向の分析
- 危険度の高いIPアドレスの優先対応
- Webサイト改ざんや踏み台化の予防的対策
今後の展開
今後は、観測データの蓄積と分析精度の向上を進めるとともに、より実務に役立つレポート機能や可視化機能の拡充を目指します。 また、Web運用者が「人に見せる情報」と「AIや機械処理に渡す情報」を分けて考えやすくなるような情報設計にも取り組んでいきます。
コメント
関連URL
j-sta.com:j-sta.com
Watch40x:Watch40x
【会社概要】
会社名:株式会社リタ
サービス名:j-sta.com / Watch40x
内容:Web攻撃の可視化、IP分析、危険度判定、Web運用支援
「Webサイトへの攻撃は、被害が発生してから気づくのでは遅いケースがあります。 Watch40xとj-sta.comは、まず見える化し、判断し、必要な防御へつなげることを重視して開発しました。」