| 講演名 | 2021-03-01 IoTマルウェアが狙う脆弱性の変遷の動的解析による分析 鮫嶋 海地(横浜国大), 佐々木 貴之(横浜国大), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), 中尾 康二(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoT機器が急速に普及している一方で,脆弱性のあるIoT機器がサイバー攻撃の対象となっている.本研究では,IoTハニーポットで過去2年間に渡って収集されたIoTマルウェア5,855検体を動的解析し,これらのマルウェアに組み込まれた脆弱性攻撃機能について調査を行う.実験の結果,2018年に収集された検体群からは12ポートを対象として,少なくとも8種類の既知の脆弱性を攻撃する挙動が確認されたが,2020年に収集した検体群からは,44種類のポートを対象として少なくとも31種類の既知の脆弱性を攻撃する挙動が観測された.観測された脆弱性攻撃は検体収集の11年前に公開されたものから1か月前に公開されたものまで多岐に渡っており,新旧様々な脆弱性を狙う機能がIoTマルウェアに組み込まれていることが明らかになった.また,これらはIoT機器の脆弱性だけでなく,一般のWebサービスの脆弱性を含んでおり,IoTマルウェアがWebサービスを狙う攻撃に利用されている実態が確認された. |
| 抄録(英) | While the popularity of IoT devices are rapidly growing, vulnerable IoT devices have been the target of cyber-attacks. In this research, we dynamically analyzed 5,855 samples of IoT malware collected over the past two years by IoT honeypots and investigate the attack functions using vulnerabilities incorporated in these malwares. As a result of the experiment, we confirmed that the malware samples collected in 2018 attacked at least 8 types of known vulnerabilities in 12 ports, while at least 31 types of known vulnerabilities targeting 44 ports were observed from the malware samples collected in 2020. The targeted vulnerabilities were ranging from those published 11 years before to those published 1 months ago from the sample collection that, the variety and the functions targeting old and new vulnerabilities have been incorporated into IoT malware. In addition, targeted vulnerabilities include not only those in IoT device but also those in general Web service, and that IoT malware are used in attacks targeting Web services. |
| キーワード(和) | IoT / マルウェア / 動的解析 |
| キーワード(英) | IoT / Malware / Dynamic Analysis |
| 資料番号 | ICSS2020-40 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoTマルウェアが狙う脆弱性の変遷の動的解析による分析 |
| サブタイトル(和) | |
| タイトル(英) | Analyzing the Transition of Vulnerabilities Targeted by IoT Malware |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | 動的解析 / Dynamic Analysis |
| 第 1 著者 氏名(和/英) | 鮫嶋 海地 / Kaichi Sameshima |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 佐々木 貴之 / Takayuki Sasaki |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji Nakao |
| 第 5 著者 所属(和/英) | 横 浜国立大学先端科学高等研究院(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 6 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 6 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2021-03-01 |
| 資料番号 | ICSS2020-40 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.84-89(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |