電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-01 14:30
IoTマルウェアが狙う脆弱性の変遷の動的解析による分析
鮫嶋海地佐々木貴之田辺瑠偉吉岡克成中尾康二松本 勉横浜国大ICSS2020-40
抄録 (和) IoT機器が急速に普及している一方で,脆弱性のあるIoT機器がサイバー攻撃の対象となっている.本研究では,IoTハニーポットで過去2年間に渡って収集されたIoTマルウェア5,855検体を動的解析し,これらのマルウェアに組み込まれた脆弱性攻撃機能について調査を行う.実験の結果,2018年に収集された検体群からは12ポートを対象として,少なくとも8種類の既知の脆弱性を攻撃する挙動が確認されたが,2020年に収集した検体群からは,44種類のポートを対象として少なくとも31種類の既知の脆弱性を攻撃する挙動が観測された.観測された脆弱性攻撃は検体収集の11年前に公開されたものから1か月前に公開されたものまで多岐に渡っており,新旧様々な脆弱性を狙う機能がIoTマルウェアに組み込まれていることが明らかになった.また,これらはIoT機器の脆弱性だけでなく,一般のWebサービスの脆弱性を含んでおり,IoTマルウェアがWebサービスを狙う攻撃に利用されている実態が確認された. 
(英) While the popularity of IoT devices are rapidly growing, vulnerable IoT devices have been the target of cyber-attacks. In this research, we dynamically analyzed 5,855 samples of IoT malware collected over the past two years by IoT honeypots and investigate the attack functions using vulnerabilities incorporated in these malwares. As a result of the experiment, we confirmed that the malware samples collected in 2018 attacked at least 8 types of known vulnerabilities in 12 ports, while at least 31 types of known vulnerabilities targeting 44 ports were observed from the malware samples collected in 2020. The targeted vulnerabilities were ranging from those published 11 years before to those published 1 months ago from the sample collection that, the variety and the functions targeting old and new vulnerabilities have been incorporated into IoT malware. In addition, targeted vulnerabilities include not only those in IoT device but also those in general Web service, and that IoT malware are used in attacks targeting Web services.
キーワード (和) IoT / マルウェア / 動的解析 / / / / /  
(英) IoT / Malware / Dynamic Analysis / / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-40, pp. 84-89, 2021年3月.
資料番号 ICSS2020-40 
発行日 2021-02-22 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-40

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) IoTマルウェアが狙う脆弱性の変遷の動的解析による分析 
サブタイトル(和)  
タイトル(英) Analyzing the Transition of Vulnerabilities Targeted by IoT Malware 
サブタイトル(英)  
キーワード(1)(和/英) IoT / IoT  
キーワード(2)(和/英) マルウェア / Malware  
キーワード(3)(和/英) 動的解析 / Dynamic Analysis  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鮫嶋 海地 / Kaichi Sameshima / サメシマ カイチ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 佐々木 貴之 / Takayuki Sasaki / ササキ タカユキ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第3著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第4著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) 中尾 康二 / Koji Nakao / ナカオ コウジ
第5著者 所属(和/英) 横 浜国立大学先端科学高等研究院 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-03-01 14:30:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2020-40 
巻番号(vol) IEICE-120 
号番号(no) no.384 
ページ範囲 pp.84-89 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2021-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会