講演抄録/キーワード |
講演名 |
2022-06-23 15:20
実機を使用した不正ログイン後のIoT機器悪用可能性の調査 ○村上洸介(NICT/KDDI総合研究所)・笠間貴弘・井上大介(NICT) IA2022-6 ICSS2022-6 |
抄録 |
(和) |
TelnetやSSHサービスがインターネットからアクセス可能かつ容易に推測可能なID/Password設定のまま放置されているIoT機器がマルウェア感染し,大規模なDDoS攻撃等に悪用される被害が多発している.我々はID/Password設定に不備のある日本国内のIoT機器を調査し機器所有者に注意喚起を行うNOTICEプロジェクトを2019年2月より開始し,2,000台以上のサイバー攻撃に悪用されうる状態のIoT機器を発見している.さらに先行研究において,それらのID/Password設定に不備のあるIoT機器が現状ではMiraiのような広範囲にスキャン活動を行うワームタイプのマルウェアに感染しておらず,マルウェアが感染時に使用する典型的なコマンド等が当該機器上に存在しないために感染を免れている可能性が高いことを明らかにした.しかしながら,この事実のみでこれらのID/Password設定に不備のあるIoT機器がマルウェア感染やサイバー攻撃に悪用されうる可能性が低いと判断することは適切ではない.
そこで本研究では,NOTICE調査においてTelnet/SSHでログイン成功した機器の実機を調査し,攻撃者が不正ログインできた際にどのような悪用方法が実行可能であるかを検証した結果を報告する. |
(英) |
IoT devices with weak ID/Password settings and accessible from the Internet by Telnet and SSH services are infected with IoT malware and used for large-scale DDoS attacks. We started the NOTICE project in February 2019 to investigate IoT devices in Japan with weak ID/Password settings and report to device owners, and have found more than 2,000 IoT devices that could be abused for cyber attacks. In our previous study, we found that IoT devices with weak ID/password settings and logged in by the NOTICE project are not currently infected with worm such as Mirai, which performs large-scale scanning activities. We also found that the IoT devices do not have typical commands used by the malware during infection, which may be why they have escaped infection. However, it is not appropriate to determine that IoT devices with weak ID/password settings are unlikely to be infected with malware or used for cyber attacks based on the results of our previous research.
In this study, we investigate the physical devices that were successfully logged in via Telnet/SSH in the NOTICE project, and report the results of survey what kind of exploitation methods are feasible when an attacker is able to unauthorized log in. |
キーワード |
(和) |
IoT機器 / 実機調査 / リスク分析 / NOTICE / / / / |
(英) |
IoT Device / Physical Device Analysis / Threat Analysis / NOTICE / / / / |
文献情報 |
信学技報, vol. 122, no. 86, ICSS2022-6, pp. 31-36, 2022年6月. |
資料番号 |
ICSS2022-6 |
発行日 |
2022-06-16 (IA, ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2022-6 ICSS2022-6 |
|