講演抄録/キーワード |
講演名 |
2013-03-25 14:30
Android携帯によるリモートエクスプロイト攻撃の可能性 ○森 博志・金井文宏・庄田祐樹・吉岡克成・松本 勉(横浜国大) ICSS2012-64 |
抄録 |
(和) |
近年Android携帯上で動作するマルウェアが急増している.現状では,携帯端末から情報を漏洩する脅威が注目されているが,スマートフォンの性能向上と膨大な端末台数を考慮すると,今後PCマルウェアと同様に様々な脅威の原因となる可能性があるため,そのリスクを正しく認識し,必要に応じて対策を検討する必要がある.本稿では,PCマルウェアにおける脅威として広く認知されているリモートエクスプロイト攻撃がAndroidマルウェアによって行われる可能性について検証する.14か国・地域20キャリアにおいて行った導通確認実験から,PC等への攻撃に利用される代表的なポート番号のブロック状況はキャリアによって多種多様であり,Android携帯端末からPC等へのリモートエクスプロイト攻撃が容易に行えると予想されるケースが多数認められることを示す.また,グローバルアドレスを割り振られ,感染端末上でポート待ち受けを行い,任意のホストからの要求を受け付けるサーバ化が可能であるケースが多く確認できたことから,不正侵入の際の踏み台や冗長性付加によるC&Cサーバ化,フィッシングやドライブバイダウンロードを行う不正Webサーバ化,それらの不正サイトへのリダイレクトやプロキシノード化といった,様々な感染端末悪用のシナリオが想定されることを指摘し,対策について述べる. |
(英) |
Recently, malware that run on Android OS are increasing. For now, a class of Android malware that leak information from the infected phone is being paid more attention. However, considering rapid development of smart phones and their quantity, it is not surprising that Android malware follow the path of the PC malware causing various types of threats. In this paper, we discuss the possibility that an infected smartphone launches a remote exploit attack to PCs. With the connectivity test with 20 carriers of 14 countries and areas, we confirm that via its mobile carrier a smartphone can reach a remote PC on many ports with known vulnerabilities. Also, we notice that a smartphone is assigned a global IP address and can work as a server without root privilege under 5 carriers we investigated, which may cause an infected phone becoming a proxy, stepping stone, malicious web servers, and C&C servers for constructing an infrastructure for malicious uses. |
キーワード |
(和) |
Android / マルウェア / リモートエクスプロイト攻撃 / / / / / |
(英) |
Android / Malware / Remote Exploit / / / / / |
文献情報 |
信学技報, vol. 112, no. 499, ICSS2012-64, pp. 43-48, 2013年3月. |
資料番号 |
ICSS2012-64 |
発行日 |
2013-03-18 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2012-64 |