| 講演名 | 2021-03-05 Ethereumネットワークにおけるハニーポット設置に向けた攻撃活動の分析 陳 浩太(筑波大), 面 和成(筑波大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,ブロックチェーンを基盤とする暗号資産への注目が集まっており,暗号資産Ethereumでは,設定が脆弱なノードをターゲットとする攻撃が報告されている.関連研究では,悪意あるユーザの攻撃活動を観測するためにハニーポットと呼ばれる方法が用いられているが,ハニーポットの維持に必要とするコストは非常に高いため長期的な観測が困難である.そこで,本研究では,ハニーポットを長期的かつ効果的に設置するために,悪意あるユーザが行う事前調査に着目し,攻撃の観測及び分析を行った.そして,ハニーポットに必要とされる条件やハニーポットの維持にかかるコストが削減できる可能性を示した.また,辞書攻撃などの攻撃活動が活発化していることや関連研究で存在が示されていたマイニング報酬を狙った攻撃が成功していることなども明らかにした. |
| 抄録(英) | In recent years, cryptocurrencies based on blockchain have been attracting much attention, and related research has reported attacks targeting configuration vulnerable nodes in the Ethereum. Related research used a method called honeypots to observe the attack activities of malicious users. But long-term observation by honeypots is difficult because the cost of maintaining honeypots is high. In this paper, we focus on the analysis of behavior by malicious users for constructing Ethereum honeypot. More precisely, we revealed pre-investigation that malicious users perform before attacks. And then we showed that the cost of honeypots can be reduced. Also, we show that the number of passwords used in dictionary attacks has increased from about 600 to about 610,000, and attacks to steal mining rewards are actually successful. |
| キーワード(和) | ブロックチェーン / Ethereum / JSON-RPC / ハニーポット |
| キーワード(英) | Blockchain / Ethereum / JSON-RPC / Honeypot |
| 資料番号 | IT2020-155,ISEC2020-85,WBS2020-74 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |
| 研究会情報 | |
| 研究会 | WBS / IT / ISEC |
|---|---|
| 開催期間 | 2021/3/4(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | WBS・IT・ISEC合同研究会 |
| テーマ(英) | Joint Meeting of WBS, IT, and ISEC |
| 委員長氏名(和) | 浜村 昌則(高知工科大) / 和田山 正(名工大) / 廣瀬 勝一(福井大) |
| 委員長氏名(英) | Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui) |
| 副委員長氏名(和) | 庄納 崇(インテル) / 藤井 雅弘(宇都宮大) / 小嶋 徹也(東京高専) / 伊豆 哲也(富士通研) / 國廣 昇(筑波大学) |
| 副委員長氏名(英) | Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.) |
| 幹事氏名(和) | 荒井 伸太郎(岡山理科大) / 中村 僚兵(防衛大) / 野崎 隆之(山口大) / 廣友 雅徳(佐賀大) / 面 和成(筑波大) / 山本 大(富士通研) |
| 幹事氏名(英) | Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) |
| 幹事補佐氏名(和) | Duong Quang Thang(奈良先端大) / 森山 雅文(NICT) / 木下 雅之(千葉工大) / 太田 隆博(専修大) / 米山 一樹(茨城大) |
| 幹事補佐氏名(英) | Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Ethereumネットワークにおけるハニーポット設置に向けた攻撃活動の分析 |
| サブタイトル(和) | |
| タイトル(英) | Analysis of Attack Activities for Honeypot Installation in Ethereum Network. |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ブロックチェーン / Blockchain |
| キーワード(2)(和/英) | Ethereum / Ethereum |
| キーワード(3)(和/英) | JSON-RPC / JSON-RPC |
| キーワード(4)(和/英) | ハニーポット / Honeypot |
| 第 1 著者 氏名(和/英) | 陳 浩太 / Chin Kota |
| 第 1 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. Tsukuba) |
| 第 2 著者 氏名(和/英) | 面 和成 / Omote Kazumasa |
| 第 2 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. Tsukuba) |
| 発表年月日 | 2021-03-05 |
| 資料番号 | IT2020-155,ISEC2020-85,WBS2020-74 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | IT-410,ISEC-411,WBS-412 |
| ページ範囲 | pp.265-272(IT), pp.265-272(ISEC), pp.265-272(WBS), |
| ページ数 | 8 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |