Watch40xについて

Watch40x

Watch40xでは、日本国内の複数サイトより不正アクセスを継続的に収集し、IP情報や接続情報の解析を行うことで攻撃傾向を把握しています。解析結果をもとに自動遮断を行い、不正アクセスを可視化する仕組みを構築しています。この取り組みにより、WEBサイトの安全性を継続的に高める運用を実現しています。

Watch40xでは、過去30日間のアクセスログの内容を分析し、アクセスの危険度を A～Dの4段階で評価しています。

この評価は、アクセスされたURL、攻撃パターン、既知の攻撃シグネチャなどをもとに自動的に判定されています。

・Aランク（高危険度）
明確な攻撃行為と判断されるアクセスです。Webアプリケーションの脆弱性を狙った攻撃や、不正侵入を試みるアクセスなどが該当します。

・Bランク（攻撃の可能性あり）
攻撃の可能性が高いアクセスです。攻撃ツールによる探索や、脆弱性スキャンなど、攻撃の準備段階と考えられるアクセスが含まれます。

・Cランク（疑わしいアクセス）
通常の閲覧では発生しにくい、不審なアクセスです。存在しないURLへのアクセスや、不自然なアクセスパターンなどが該当します。

・Dランク（低リスク）
一般的なアクセス、または危険性が低いアクセスです。検索エンジンのクローラーや、通常の閲覧などが含まれます。

・未検出
攻撃的な観測がないIPアドレスです。「A～D」は少なくとも1回は不自然な挙動の観測があり攻撃判定ロジックを通過しています。

Watch40xでは、IPアドレス単体だけでなく、同一ネットワーク単位での挙動を把握するため、 /24ネットワーク単位で評価を行っています。

/24とは、IPv4アドレスを256個単位のネットワーク（例：192.168.1.0～192.168.1.255）でまとめて評価する方法です。同一ネットワークから攻撃が集中するケースが多いため、 IP単体ではなくネットワーク単位で分析することで、より実態に近い攻撃傾向を把握できます。

この評価により、攻撃ツールやボットが同一ネットワーク内の複数IPを使ってアクセスする場合でも、攻撃活動を把握しやすくなります。

現在、Watch40xのサーバーは公開をしていません。

悪意のある攻撃、いたずら目的のアクセスを防ぐためにWatch40xの設置WEBサイトの公開もしていません。

これは攻撃的なアクセスの観測からノイズを減らし適切な情報提供を保つためでもあります。

Watch40xは、Webサーバーのアクセスログをもとに、不審なアクセスや攻撃の兆候を観測・分析するシステムです。特に404エラー（存在しないURLへのアクセス）を中心に分析することで、攻撃ツールやスキャナによる探索行為を可視化しています。

以下は観測内容の一例です。

Webサイトへの脆弱性探索や自動スキャンは、企業規模を問わず日常的に発生しています。重要なのは、発生状況を可視化し、分析し、継続的に改善できる体制を整えることです。

当社では、不審アクセスのリアルタイム遮断、攻撃傾向の可視化、ログ分析に基づく予防的セキュリティ対策を通じて、企業様のWEBセキュリティ強化を支援しております。

株式会社リタ