| 講演名 | 2020-03-03 全ポート待受型の簡易TLSハニーポットにより観測されたサイバー攻撃の分析 牧田 大佑(NICT), 島村 隼平(clwit), 久保 正樹(NICT), 井上 大介(NICT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 様々な機器がインターネットに接続されるようになった結果,これらを標的としたサイバー攻撃が増加している.これらの機器では様々なサービスが様々なポートで動作しているため,我々は全てのポートの通信を受信する簡易ハニーポットを構築し,サイバー攻撃の観測を行っている.これまでに,TCPやUDP上のサービスを狙ったサイバー攻撃については様々な報告がなされてきたが,TLS上で提供されるサービスを狙った攻撃については十分な分析がなされていない.そこで本稿では,全ポート待受型の簡易TLSハニーポットによって観測されたサイバー攻撃を分析し,TLS上で提供されるサービスを狙う攻撃の現状を明らかにする. |
| 抄録(英) | As various devices have been connected to the Internet, cyber-attacks targeting them have also been increasing. Since various services are running on various ports on these devices, we have developed simple honeypots that receive TCP/TLS traffic on all ports and observed cyber-attacks using them. Many studies have been conducted on cyber-attacks targeting services over TCP and UDP. However, cyber-attacks targeting services over TLS has not been analyzed yet. In this paper, we analyze cyber-attacks observed by a simple TLS honeypot that listens on all ports and reveal the current state of attacks targeting services over TLS. |
| キーワード(和) | サイバー攻撃観測 / ハニーポット / Transport Layer Security |
| キーワード(英) | Cyber-attack Monitoring / Honeypot / Transport Layer Security |
| 資料番号 | ICSS2019-85 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 全ポート待受型の簡易TLSハニーポットにより観測されたサイバー攻撃の分析 |
| サブタイトル(和) | |
| タイトル(英) | Analysis of Cyber-attacks Observed by a Simple TLS Honeypot Listening on All Ports |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバー攻撃観測 / Cyber-attack Monitoring |
| キーワード(2)(和/英) | ハニーポット / Honeypot |
| キーワード(3)(和/英) | Transport Layer Security / Transport Layer Security |
| 第 1 著者 氏名(和/英) | 牧田 大佑 / Daisuke Makita |
| 第 1 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 2 著者 氏名(和/英) | 島村 隼平 / Jumpei Shimamura |
| 第 2 著者 所属(和/英) | 株式会社クルウィット(略称:clwit) clwit, Inc.(略称:clwit) |
| 第 3 著者 氏名(和/英) | 久保 正樹 / Masaki Kubo |
| 第 3 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 4 著者 氏名(和/英) | 井上 大介 / Daisuke Inoue |
| 第 4 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICSS2019-85 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.103-108(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |