お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2023-03-14 13:30
IoT機器に対するマルウェア持続感染性の診断手法の提案
添田隼喜井上貴弘田辺瑠偉インミン パパ吉岡克成松本 勉横浜国大ICSS2022-78
抄録 (和) IoT機器を標的としたマルウェアの脅威が近年高まってきている.その中には,機器を再起動した後も永続的に感染し続けるものがあり,持続感染型IoTマルウェアと呼ばれている.このような持続感染型IoTマルウェアの脅威は近年拡大しているが,機器が持続感染するために必要な条件や感染後のマルウェア駆除の方法は十分に検証されてはいない.そこで本研究では,持続感染型マルウェアの挙動を模倣した簡易検査プログラムを用いて持続感染の可能性を判定する手法を提案するする.まずセキュリティベンダー等の報告で持続感染性を持つとされていたIoTマルウェア101検体を,実機11機種で動的解析し,その結果を3つのレベルに分類する手法を適用することで,より詳細な持続感染マルウェアの挙動の分類を行った.その結果,持続感染に成功した検体が13検体(12.9%),持続感染には失敗したものの持続感染を試みた検体は29検体(28.7%)存在した.次に,解析結果を元に持続感染性診断プログラムを作成し,実機12機種を診断したところ,7機種で持続感染性を持つことが判明した.上記の診断手法を用いることで,IoT機器に存在する未知の持続感染リスクを早期に発見し,IoT機器のセキュリティの向上に貢献することが期待できる. 
(英) Malware targeting IoT devices has become a growing threat in recent years. Some of them continue to infect devices permanently even after they are rebooted, and are referred to as persistent IoT malware. Although the threat of such persistent IoT malware has been increasing in recent years, the conditions required for devices to be persistently infected and the methods for disinfection after infection have not been sufficiently verified. In this study, we propose a method to determine the possibility of persistent infection using a simple inspection program that mimics the behavior of persistent malware. First, we dynamically analyzed 101 samples of IoT malware that had been reported by security vendors and others as having persistent infection potential using 11 bare-metal devices, and applied a method that classifies the results into three levels to classify the behavior of persistent malware in more detail. As a result, we found that 13 (12.9%) of the samples were successfully infected, and 29 (28.7%) of the samples attempted persistent infection although the infection failed. Next, based on the analysis results, a diagnostic program for persistent infection was created and used to diagnose seven actual machines, five of which were found to have persistent infection. The above diagnostic method is expected to contribute to the early detection of unknown persistent infection risks in IoT devices and to improve the security of IoT devices.
キーワード (和) 組み込みシステム / IoTマルウェア / 持続感染 / 動的解析 / 持続感染性診断 / 持続感染駆除 / /  
(英) embedded system / IoT malware / persistence / dynamic analysis / assess persistence / remove persistence / /  
文献情報 信学技報, vol. 122, no. 422, ICSS2022-78, pp. 181-186, 2023年3月.
資料番号 ICSS2022-78 
発行日 2023-03-06 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2022-78

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2023-03-13 - 2023-03-14 
開催地(和) 沖縄県青年会館 
開催地(英) Okinawaken Seinenkaikan 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2023-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) IoT機器に対するマルウェア持続感染性の診断手法の提案 
サブタイトル(和)  
タイトル(英) Assessment Method for Persistent Malware Infection on IoT Devices 
サブタイトル(英)  
キーワード(1)(和/英) 組み込みシステム / embedded system  
キーワード(2)(和/英) IoTマルウェア / IoT malware  
キーワード(3)(和/英) 持続感染 / persistence  
キーワード(4)(和/英) 動的解析 / dynamic analysis  
キーワード(5)(和/英) 持続感染性診断 / assess persistence  
キーワード(6)(和/英) 持続感染駆除 / remove persistence  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 添田 隼喜 / Shunki Soeda / ソエダ シュンキ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 井上 貴弘 / Takahiro Inoue / イノウエ タカヒロ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第3著者 所属(和/英) 横浜国立大学先端科学高等研究院 (略称: 横浜国大)
Yokohama National University Institute of Advanced Sciences (略称: YNU)
第4著者 氏名(和/英/ヨミ) インミン パパ / Yin Minn Pa Pa /
第4著者 所属(和/英) 横浜国立大学先端科学高等研究院 (略称: 横浜国大)
Yokohama National University Institute of Advanced Sciences (略称: YNU)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大)
Yokohama National University Environment and Information Sciences/Institute of Advanced Sciences (略称: YNU)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大)
Yokohama National University Environment and Information Sciences/Institute of Advanced Sciences (略称: YNU)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2023-03-14 13:30:00 
発表時間 20分 
申込先研究会 ICSS 
資料番号 ICSS2022-78 
巻番号(vol) vol.122 
号番号(no) no.422 
ページ範囲 pp.181-186 
ページ数
発行日 2023-03-06 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会