講演抄録/キーワード |
講演名 |
2023-03-14 13:30
IoT機器に対するマルウェア持続感染性の診断手法の提案 ○添田隼喜・井上貴弘・田辺瑠偉・インミン パパ・吉岡克成・松本 勉(横浜国大) ICSS2022-78 |
抄録 |
(和) |
IoT機器を標的としたマルウェアの脅威が近年高まってきている.その中には,機器を再起動した後も永続的に感染し続けるものがあり,持続感染型IoTマルウェアと呼ばれている.このような持続感染型IoTマルウェアの脅威は近年拡大しているが,機器が持続感染するために必要な条件や感染後のマルウェア駆除の方法は十分に検証されてはいない.そこで本研究では,持続感染型マルウェアの挙動を模倣した簡易検査プログラムを用いて持続感染の可能性を判定する手法を提案するする.まずセキュリティベンダー等の報告で持続感染性を持つとされていたIoTマルウェア101検体を,実機11機種で動的解析し,その結果を3つのレベルに分類する手法を適用することで,より詳細な持続感染マルウェアの挙動の分類を行った.その結果,持続感染に成功した検体が13検体(12.9%),持続感染には失敗したものの持続感染を試みた検体は29検体(28.7%)存在した.次に,解析結果を元に持続感染性診断プログラムを作成し,実機12機種を診断したところ,7機種で持続感染性を持つことが判明した.上記の診断手法を用いることで,IoT機器に存在する未知の持続感染リスクを早期に発見し,IoT機器のセキュリティの向上に貢献することが期待できる. |
(英) |
Malware targeting IoT devices has become a growing threat in recent years. Some of them continue to infect devices permanently even after they are rebooted, and are referred to as persistent IoT malware. Although the threat of such persistent IoT malware has been increasing in recent years, the conditions required for devices to be persistently infected and the methods for disinfection after infection have not been sufficiently verified. In this study, we propose a method to determine the possibility of persistent infection using a simple inspection program that mimics the behavior of persistent malware. First, we dynamically analyzed 101 samples of IoT malware that had been reported by security vendors and others as having persistent infection potential using 11 bare-metal devices, and applied a method that classifies the results into three levels to classify the behavior of persistent malware in more detail. As a result, we found that 13 (12.9%) of the samples were successfully infected, and 29 (28.7%) of the samples attempted persistent infection although the infection failed. Next, based on the analysis results, a diagnostic program for persistent infection was created and used to diagnose seven actual machines, five of which were found to have persistent infection. The above diagnostic method is expected to contribute to the early detection of unknown persistent infection risks in IoT devices and to improve the security of IoT devices. |
キーワード |
(和) |
組み込みシステム / IoTマルウェア / 持続感染 / 動的解析 / 持続感染性診断 / 持続感染駆除 / / |
(英) |
embedded system / IoT malware / persistence / dynamic analysis / assess persistence / remove persistence / / |
文献情報 |
信学技報, vol. 122, no. 422, ICSS2022-78, pp. 181-186, 2023年3月. |
資料番号 |
ICSS2022-78 |
発行日 |
2023-03-06 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2022-78 |