| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-11-07 15:00 IoTボットのC&C通信を模したスクリプトによる攻撃インフラの観測 ○鮫嶋海地・遠藤祐輝・田辺瑠偉・吉岡克成・中尾康二・松本 勉(横浜国大)  ICSS2022-44 |
|
| 抄録 | (和) | IoT機器が急速に普及している一方で,攻撃者は脆弱なIoT機器に侵入しボットネットを構築することでDDoS攻撃などのサイバー攻撃を行っている. 本研究では,IoTハニーポットで2022年5月末から8月末までの3か月間に収集されたIoTマルウェア検体6,686個を動的解析し,攻撃者が制御するC&C (Command and Control)サーバとの通信を分析することで,IoTマルウェアのC&C通信を模擬するスクリプトを計4種類作成した.2022年5月24日から2022年8月26日の間で551個のIPアドレスのC&Cサーバに対してこれらのスクリプトを用いて接続を試み,325個のIPアドレスのサーバに接続し,116,834件の命令を収集した. その結果,IoTボットのC&Cサーバの生存期間は短いものの,従来の手法では9割が10日間で接続できなくなると推定されていたのに対して,実際には20日間と倍近くの期間,接続可能であることがわかった.また,IoTボットはC&Cサーバに常に接続ができるわけではなく,約25%のC&Cサーバでは活動期間中の50%以上の期間で接続が不可だった.また,1日当たりのDoS攻撃コマンド受信回数は観測対象のC&Cサーバの約9割で100回に満たず,1日当たりの攻撃継続時間は平均して数千秒程度であった.さらにゲームプラットフォームなど特定のASを継続的に狙っているC&Cサーバ群の存在が確認された. |
| (英) | (Not available yet) | |
| キーワード | (和) | C&C通信 / IoTマルウェア / IoTボットネット / / / / / |
| (英) | / / / / / / / | |
| 文献情報 | 信学技報, vol. 122, no. 244, ICSS2022-44, pp. 37-42, 2022年11月. | |
| 資料番号 | ICSS2022-44 | |
| 発行日 | 2022-10-31 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2022-44 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2022-11-07 - 2022-11-08 |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2022-11-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | IoTボットのC&C通信を模したスクリプトによる攻撃インフラの観測 |
| サブタイトル(和) | |
| タイトル(英) | Observation of Attack Infrastructures by Scripts that Mimic C&C Communications of IoT Bots |
| サブタイトル(英) | |
| キーワード(1)(和/英) | C&C通信 / |
| キーワード(2)(和/英) | IoTマルウェア / |
| キーワード(3)(和/英) | IoTボットネット / |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 鮫嶋 海地 / Kaichi Sameshima / サメシマ カイチ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) | 遠藤 祐輝 / Yuki Endo / エンドウ ユウキ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) | 田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第4著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第5著者 氏名(和/英/ヨミ) | 中尾 康二 / Koji Nakao / ナカオ コウジ |
| 第5著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第6著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第6著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-11-07 15:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2022-44 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | no.244 |
| ページ範囲 | pp.37-42 |
| ページ数 | 6 |
| 発行日 | 2022-10-31 (ICSS) |
[研究会発表申込システムのトップページに戻る]