| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2013-03-25 14:30 Android携帯によるリモートエクスプロイト攻撃の可能性 ○森 博志・金井文宏・庄田祐樹・吉岡克成・松本 勉(横浜国大)  ICSS2012-64 |
|
| 抄録 | (和) | 近年Android携帯上で動作するマルウェアが急増している.現状では,携帯端末から情報を漏洩する脅威が注目されているが,スマートフォンの性能向上と膨大な端末台数を考慮すると,今後PCマルウェアと同様に様々な脅威の原因となる可能性があるため,そのリスクを正しく認識し,必要に応じて対策を検討する必要がある.本稿では,PCマルウェアにおける脅威として広く認知されているリモートエクスプロイト攻撃がAndroidマルウェアによって行われる可能性について検証する.14か国・地域20キャリアにおいて行った導通確認実験から,PC等への攻撃に利用される代表的なポート番号のブロック状況はキャリアによって多種多様であり,Android携帯端末からPC等へのリモートエクスプロイト攻撃が容易に行えると予想されるケースが多数認められることを示す.また,グローバルアドレスを割り振られ,感染端末上でポート待ち受けを行い,任意のホストからの要求を受け付けるサーバ化が可能であるケースが多く確認できたことから,不正侵入の際の踏み台や冗長性付加によるC&Cサーバ化,フィッシングやドライブバイダウンロードを行う不正Webサーバ化,それらの不正サイトへのリダイレクトやプロキシノード化といった,様々な感染端末悪用のシナリオが想定されることを指摘し,対策について述べる. |
| (英) | Recently, malware that run on Android OS are increasing. For now, a class of Android malware that leak information from the infected phone is being paid more attention. However, considering rapid development of smart phones and their quantity, it is not surprising that Android malware follow the path of the PC malware causing various types of threats. In this paper, we discuss the possibility that an infected smartphone launches a remote exploit attack to PCs. With the connectivity test with 20 carriers of 14 countries and areas, we confirm that via its mobile carrier a smartphone can reach a remote PC on many ports with known vulnerabilities. Also, we notice that a smartphone is assigned a global IP address and can work as a server without root privilege under 5 carriers we investigated, which may cause an infected phone becoming a proxy, stepping stone, malicious web servers, and C&C servers for constructing an infrastructure for malicious uses. | |
| キーワード | (和) | Android / マルウェア / リモートエクスプロイト攻撃 / / / / / |
| (英) | Android / Malware / Remote Exploit / / / / / | |
| 文献情報 | 信学技報, vol. 112, no. 499, ICSS2012-64, pp. 43-48, 2013年3月. | |
| 資料番号 | ICSS2012-64 | |
| 発行日 | 2013-03-18 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2012-64 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2013-03-25 - 2013-03-25 |
| 開催地(和) | 横浜国立大学 |
| 開催地(英) | Yokohama National University |
| テーマ(和) | 通信セキュリティ,一般 |
| テーマ(英) | Communication Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2013-03-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | Android携帯によるリモートエクスプロイト攻撃の可能性 |
| サブタイトル(和) | |
| タイトル(英) | Possibility of Remote Exploits by Android Phones |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Android / Android |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | リモートエクスプロイト攻撃 / Remote Exploit |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 森 博志 / Hiroshi Mori / モリ ヒロシ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 金井 文宏 / Fumihiro Kanei / カネイ フミヒロ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 庄田 祐樹 / Yuki Shoda / ショウダ ユウキ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第5著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2013-03-25 14:30:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2012-64 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | no.499 |
| ページ範囲 | pp.43-48 |
| ページ数 | 6 |
| 発行日 | 2013-03-18 (ICSS) |
[研究会発表申込システムのトップページに戻る]