| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2020-03-02 16:00 広域スキャンとダークネット観測に基づくIoTマルウェア感染状況の分析 ○森下 瞬・小川航汰(横浜国大)・原 悟史(横浜国大/富士ソフト)・田辺瑠偉・吉岡克成・松本 勉(横浜国大)  ICSS2019-81 |
|
| 抄録 | (和) | Miraiに代表されるIoTマルウェアによるTelnetを狙った攻撃が続く一方,Telnetサービスが動作している機器はインターネット上に依然として多く存在する.しかし,これらの機器のうち,どの程度が現在マルウェア感染状態にあり,今後,どの程度の感染の恐れがあるのかは明らかでない. 本研究では,広域ネットワークスキャンシステムであるCensysのデータとダークネット/ハニーポットに届いた攻撃の攻撃元情報を用いて,2019年10月7日から2019年12月29日の期間におけるIoT機器のTelnet開閉状況とIoTマルウェア感染状況を調査した.この結果,Telnetが開いている機器の99.45%は,現状ではIoTマルウェアに感染していないと推測されることが分かった.また,Telnetを狙い感染活動を行っているIoTマルウェアに感染した機器の78.85%でTelnetが開いていないことが分かった. さらに,スキャンへの応答を分析することで,これらの特徴的な状態にある機器群を20種類以上推定できることがわかった.これらの機器の状態を把握することは,マルウェア感染対策や今後の攻撃の変遷や高度化に備える上で重要と言える. |
| (英) | While IoT malware such as Mirai have been targeting Telnet services, there are still many devices that are still running Telnet services on the Internet. It is yet unclear how many of them are already infected or at risk of infection. In this study, we analyze the status of IoT devices by combining the Internet wide scan data from Censys and attack source information observed in the darknet and honeypot during October 7, 2019 to December 29, 2019. We found out that 99.45% of devices running Telnet services were not infected. Moreover, we show that 78.85% of infected devices that were attacking Telnet services were not running Telnet. We were able to infer over 20 devices with such unique status from their response to the network scans. |
|
| キーワード | (和) | IoTマルウェア / 広域スキャン / ダークネット / ハニーポット / / / / |
| (英) | IoT malware / Internet-wide scan / Darknet / Honeypot / / / / | |
| 文献情報 | 信学技報, vol. 119, no. 437, ICSS2019-81, pp. 79-84, 2020年3月. | |
| 資料番号 | ICSS2019-81 | |
| 発行日 | 2020-02-24 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2019-81 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2020-03-02 - 2020-03-03 |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2020-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | 広域スキャンとダークネット観測に基づくIoTマルウェア感染状況の分析 |
| サブタイトル(和) | |
| タイトル(英) | An analysis of IoT malware infection pattern based on Internet-wide scan and darknet observation |
| サブタイトル(英) | |
| キーワード(1)(和/英) | IoTマルウェア / IoT malware |
| キーワード(2)(和/英) | 広域スキャン / Internet-wide scan |
| キーワード(3)(和/英) | ダークネット / Darknet |
| キーワード(4)(和/英) | ハニーポット / Honeypot |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 森下 瞬 / Shun Morishita / モリシタ シュン |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) | 小川 航汰 / Kota Ogawa / オガワ コウタ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) | 原 悟史 / Satoshi Hara / ハラ サトシ |
| 第3著者 所属(和/英) | 横浜国立大学/富士ソフト株式会社 (略称: 横浜国大/富士ソフト) Yokohama National University/FUJISOFT INCORPORATED (略称: YNU/FSI) |
| 第4著者 氏名(和/英/ヨミ) | 田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
| 第4著者 所属(和/英) | 横浜国立大学先端科学高等研究院 (略称: 横浜国大) Institute of Advanced Sciences, Yokohama National University (略称: YNU) |
| 第5著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第5著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama (略称: YNU) |
| 第6著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第6著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama (略称: YNU) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2020-03-02 16:00:00 |
| 発表時間 | 20分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2019-81 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | no.437 |
| ページ範囲 | pp.79-84 |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |
[研究会発表申込システムのトップページに戻る]