| 講演名 | 2020-03-02 広域スキャンとダークネット観測に基づくIoTマルウェア感染状況の分析 森下 瞬(横浜国大), 小川 航汰(横浜国大), 原 悟史(横浜国大/富士ソフト), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Miraiに代表されるIoTマルウェアによるTelnetを狙った攻撃が続く一方,Telnetサービスが動作している機器はインターネット上に依然として多く存在する.しかし,これらの機器のうち,どの程度が現在マルウェア感染状態にあり,今後,どの程度の感染の恐れがあるのかは明らかでない. 本研究では,広域ネットワークスキャンシステムであるCensysのデータとダークネット/ハニーポットに届いた攻撃の攻撃元情報を用いて,2019年10月7日から2019年12月29日の期間におけるIoT機器のTelnet開閉状況とIoTマルウェア感染状況を調査した.この結果,Telnetが開いている機器の99.45%は,現状ではIoTマルウェアに感染していないと推測されることが分かった.また,Telnetを狙い感染活動を行っているIoTマルウェアに感染した機器の78.85%でTelnetが開いていないことが分かった.さらに,スキャンへの応答を分析することで,これらの特徴的な状態にある機器群を20種類以上推定できることがわかった.これらの機器の状態を把握することは,マルウェア感染対策や今後の攻撃の変遷や高度化に備える上で重要と言える. |
| 抄録(英) | While IoT malware such as Mirai have been targeting Telnet services, there are still many devices that are still running Telnet services on the Internet. It is yet unclear how many of them are already infected or at risk of infection. In this study, we analyze the status of IoT devices by combining the Internet wide scan data from Censys and attack source information observed in the darknet and honeypot during October 7, 2019 to December 29, 2019. We found out that 99.45% of devices running Telnet services were not infected. Moreover, we show that 78.85% of infected devices that were attacking Telnet services were not running Telnet. We were able to infer over 20 devices with such unique status from their response to the network scans. |
| キーワード(和) | IoTマルウェア / 広域スキャン / ダークネット / ハニーポット |
| キーワード(英) | IoT malware / Internet-wide scan / Darknet / Honeypot |
| 資料番号 | ICSS2019-81 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 広域スキャンとダークネット観測に基づくIoTマルウェア感染状況の分析 |
| サブタイトル(和) | |
| タイトル(英) | An analysis of IoT malware infection pattern based on Internet-wide scan and darknet observation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoTマルウェア / IoT malware |
| キーワード(2)(和/英) | 広域スキャン / Internet-wide scan |
| キーワード(3)(和/英) | ダークネット / Darknet |
| キーワード(4)(和/英) | ハニーポット / Honeypot |
| 第 1 著者 氏名(和/英) | 森下 瞬 / Shun Morishita |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 小川 航汰 / Kota Ogawa |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 原 悟史 / Satoshi Hara |
| 第 3 著者 所属(和/英) | 横浜国立大学/富士ソフト株式会社(略称:横浜国大/富士ソフト) Yokohama National University/FUJISOFT INCORPORATED(略称:YNU/FSI) |
| 第 4 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 4 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:YNU) |
| 第 5 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 5 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 第 6 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 6 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 発表年月日 | 2020-03-02 |
| 資料番号 | ICSS2019-81 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.79-84(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |