| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-06-23 15:20 実機を使用した不正ログイン後のIoT機器悪用可能性の調査 ○村上洸介(NICT/KDDI総合研究所)・笠間貴弘・井上大介(NICT)  IA2022-6 ICSS2022-6 |
|
| 抄録 | (和) | TelnetやSSHサービスがインターネットからアクセス可能かつ容易に推測可能なID/Password設定のまま放置されているIoT機器がマルウェア感染し,大規模なDDoS攻撃等に悪用される被害が多発している.我々はID/Password設定に不備のある日本国内のIoT機器を調査し機器所有者に注意喚起を行うNOTICEプロジェクトを2019年2月より開始し,2,000台以上のサイバー攻撃に悪用されうる状態のIoT機器を発見している.さらに先行研究において,それらのID/Password設定に不備のあるIoT機器が現状ではMiraiのような広範囲にスキャン活動を行うワームタイプのマルウェアに感染しておらず,マルウェアが感染時に使用する典型的なコマンド等が当該機器上に存在しないために感染を免れている可能性が高いことを明らかにした.しかしながら,この事実のみでこれらのID/Password設定に不備のあるIoT機器がマルウェア感染やサイバー攻撃に悪用されうる可能性が低いと判断することは適切ではない. そこで本研究では,NOTICE調査においてTelnet/SSHでログイン成功した機器の実機を調査し,攻撃者が不正ログインできた際にどのような悪用方法が実行可能であるかを検証した結果を報告する. |
| (英) | IoT devices with weak ID/Password settings and accessible from the Internet by Telnet and SSH services are infected with IoT malware and used for large-scale DDoS attacks. We started the NOTICE project in February 2019 to investigate IoT devices in Japan with weak ID/Password settings and report to device owners, and have found more than 2,000 IoT devices that could be abused for cyber attacks. In our previous study, we found that IoT devices with weak ID/password settings and logged in by the NOTICE project are not currently infected with worm such as Mirai, which performs large-scale scanning activities. We also found that the IoT devices do not have typical commands used by the malware during infection, which may be why they have escaped infection. However, it is not appropriate to determine that IoT devices with weak ID/password settings are unlikely to be infected with malware or used for cyber attacks based on the results of our previous research. In this study, we investigate the physical devices that were successfully logged in via Telnet/SSH in the NOTICE project, and report the results of survey what kind of exploitation methods are feasible when an attacker is able to unauthorized log in. |
|
| キーワード | (和) | IoT機器 / 実機調査 / リスク分析 / NOTICE / / / / |
| (英) | IoT Device / Physical Device Analysis / Threat Analysis / NOTICE / / / / | |
| 文献情報 | 信学技報, vol. 122, no. 86, ICSS2022-6, pp. 31-36, 2022年6月. | |
| 資料番号 | ICSS2022-6 | |
| 発行日 | 2022-06-16 (IA, ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2022-6 ICSS2022-6 |
|
| 研究会情報 | |
| 研究会 | IA ICSS |
| 開催期間 | 2022-06-23 - 2022-06-24 |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | Univ. of Nagasaki |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2022-06-IA-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | 実機を使用した不正ログイン後のIoT機器悪用可能性の調査 |
| サブタイトル(和) | |
| タイトル(英) | An Investigation of Abuse Possibility of IoT Devices After Unauthorized Login |
| サブタイトル(英) | |
| キーワード(1)(和/英) | IoT機器 / IoT Device |
| キーワード(2)(和/英) | 実機調査 / Physical Device Analysis |
| キーワード(3)(和/英) | リスク分析 / Threat Analysis |
| キーワード(4)(和/英) | NOTICE / NOTICE |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 村上 洸介 / Kosuke Murakami / ムラカミ コウスケ |
| 第1著者 所属(和/英) | 国立研究開発法人情報通信研究機構/株式会社KDDI総合研究所 (略称: NICT/KDDI総合研究所) National Institute of Information and Communications Technology/KDDI Research, Inc. (略称: NICT/KDDIR) |
| 第2著者 氏名(和/英/ヨミ) | 笠間 貴弘 / Takahiro Kasama / カサマ タカヒロ |
| 第2著者 所属(和/英) | 国立研究開発法人情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第3著者 氏名(和/英/ヨミ) | 井上 大介 / Daisuke Inoue / イノウエ ダイスケ |
| 第3著者 所属(和/英) | 国立研究開発法人情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-06-23 15:20:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | IA2022-6, ICSS2022-6 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | no.85(IA), no.86(ICSS) |
| ページ範囲 | pp.31-36 |
| ページ数 | 6 |
| 発行日 | 2022-06-16 (IA, ICSS) |
[研究会発表申込システムのトップページに戻る]