講演抄録/キーワード |
講演名 |
2022-11-07 15:25
IoT機器のファイル構成を模したサンドボックスによる持続感染型IoTマルウェアの実行環境依存性の分析 ○井上貴弘(横浜国大)・岡田英造・岡田晃市郎(横浜国大/レインフォレスト)・塩治榮太朗・秋山満昭(NTT)・田辺瑠偉・吉岡克成・中尾康二・松本 勉(横浜国大) ICSS2022-45 |
抄録 |
(和) |
IoT機器を標的とするマルウェアの脅威が近年高まっている.一般的なPCとは異なり,IoT機器は多様な形態やシステム構成を持つことから,マルウェア動的解析においても環境の差異がIoTマルウェアの挙動に大きく影響する可能性がある.本研究では,実行環境の差による影響が大きいと考えられる持続感染機能を有するIoTマルウェアを中心に,IoT機器のファームウェアを展開した様々なサンドボックス上で動的解析を行い,観測された挙動を比較する.インターネット上で公開されているIoT機器のファイル構成を模した20種類のサンドボックス上で,セキュリティベンダの解析レポート等で持続感染機能を有することが示唆されているマルウェアを含む13ファミリからなる合計18検体のIoTマルウェアを解析した結果,13検体について異なる実行環境下での振る舞いで差異が確認され,そのうち10検体では持続感染に関する処理において顕著な差異が観測された.このことから,持続感染機能を有するIoTマルウェアの動的解析では解析を行う環境に特に注意する必要があることが示された. |
(英) |
(Not available yet) |
キーワード |
(和) |
組み込みシステム / IoTマルウェア / 持続感染 / 動的解析 / 実行環境依存性 / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 122, no. 244, ICSS2022-45, pp. 43-48, 2022年11月. |
資料番号 |
ICSS2022-45 |
発行日 |
2022-10-31 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2022-45 |