講演抄録/キーワード |
講演名 |
2021-03-01 14:30
IoTマルウェアが狙う脆弱性の変遷の動的解析による分析 ○鮫嶋海地・佐々木貴之・田辺瑠偉・吉岡克成・中尾康二・松本 勉(横浜国大) ICSS2020-40 |
抄録 |
(和) |
IoT機器が急速に普及している一方で,脆弱性のあるIoT機器がサイバー攻撃の対象となっている.本研究では,IoTハニーポットで過去2年間に渡って収集されたIoTマルウェア5,855検体を動的解析し,これらのマルウェアに組み込まれた脆弱性攻撃機能について調査を行う.実験の結果,2018年に収集された検体群からは12ポートを対象として,少なくとも8種類の既知の脆弱性を攻撃する挙動が確認されたが,2020年に収集した検体群からは,44種類のポートを対象として少なくとも31種類の既知の脆弱性を攻撃する挙動が観測された.観測された脆弱性攻撃は検体収集の11年前に公開されたものから1か月前に公開されたものまで多岐に渡っており,新旧様々な脆弱性を狙う機能がIoTマルウェアに組み込まれていることが明らかになった.また,これらはIoT機器の脆弱性だけでなく,一般のWebサービスの脆弱性を含んでおり,IoTマルウェアがWebサービスを狙う攻撃に利用されている実態が確認された. |
(英) |
While the popularity of IoT devices are rapidly growing, vulnerable IoT devices have been the target of cyber-attacks. In this research, we dynamically analyzed 5,855 samples of IoT malware collected over the past two years by IoT honeypots and investigate the attack functions using vulnerabilities incorporated in these malwares. As a result of the experiment, we confirmed that the malware samples collected in 2018 attacked at least 8 types of known vulnerabilities in 12 ports, while at least 31 types of known vulnerabilities targeting 44 ports were observed from the malware samples collected in 2020. The targeted vulnerabilities were ranging from those published 11 years before to those published 1 months ago from the sample collection that, the variety and the functions targeting old and new vulnerabilities have been incorporated into IoT malware. In addition, targeted vulnerabilities include not only those in IoT device but also those in general Web service, and that IoT malware are used in attacks targeting Web services. |
キーワード |
(和) |
IoT / マルウェア / 動的解析 / / / / / |
(英) |
IoT / Malware / Dynamic Analysis / / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-40, pp. 84-89, 2021年3月. |
資料番号 |
ICSS2020-40 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-40 |