適応的サンドボックスによる持続感染型IoTマルウェアの動的解析

井上 貴弘; 原 悟史; 榊 博史; 岡田 晃市郎; 塩治 榮太朗; 秋山 満昭; 佐々木 貴之; 田辺 瑠偉; 吉岡 克成; 中尾 康二; 松本 勉

講演名	2021-03-01 適応的サンドボックスによる持続感染型IoTマルウェアの動的解析井上貴弘(横浜国大), 原悟史(横浜国大/富士ソフト), 榊博史(横浜国大/レインフォレスト), 岡田晃市郎(横浜国大/レインフォレスト), 塩治榮太朗(NTT), 秋山満昭(NTT), 佐々木貴之(横浜国大), 田辺瑠偉(横浜国大), 吉岡克成(横浜国大), 中尾康二(横浜国大), 松本勉(横浜国大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	脆弱なIoT機器に感染するマルウェアの高度化が進みつつある．従来のIoTマルウェアとは異なり，機器の再起動後も永続的に感染し続ける持続感染型IoTマルウェアの事例が報告されている．このようなマルウェアは特定の機器の構成に依存するため，一般的な組み込みOSを用いた仮想環境による動的解析では挙動を正しく観測することができないことが想定される．本研究では，マルウェアが実行するシステムコールを分析することにより，対象とするIoT機器の構成を推定し，マルウェアが動作する環境に仮想環境を適応させる手法を提案する．
抄録(英)	Malware that infects vulnerable IoT devices is becoming more sophisticated. Unlike legacy IoT malware, cases of persistent IoT malware that continues to infect devices even after their reboot has been reported. Since such malware depends on the configuration of a specific device, it is assumed that the behavior cannot be observed correctly by dynamic analysis using a virtual environment based on a general embedded OS. In this study, we propose a method to estimate the configuration of the target IoT devices by analyzing system calls executed by the malware and to adapt the sandbox to the environment in which the malware can work.
キーワード(和)	組み込みシステム / IoTマルウェア / 持続感染 / 動的解析
キーワード(英)	Embedded System / IoT Malware / Persistent Infection / Dynamic Analysis
資料番号	ICSS2020-41
発行日	2021-02-22 (ICSS)

研究会情報
研究会	ICSS / IPSJ-SPT
開催期間	2021/3/1(から2日開催)
開催地（和）	オンライン開催（ハイブリッド開催から変更）
開催地（英）	Online
テーマ（和）	セキュリティ、トラスト、一般
テーマ（英）	Security, Trust, etc.
委員長氏名（和）	高倉弘喜(NII)
委員長氏名（英）	Hiroki Takakura(NII)
副委員長氏名（和）	吉岡克成(横浜国大) / 神谷和憲(NTT)
副委員長氏名（英）	Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT)
幹事氏名（和）	笠間貴弘(NICT) / 山田明(KDDI labs.)
幹事氏名（英）	Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.)
幹事補佐氏名（和）	木藤圭亮(三菱電機) / 山内利宏(岡山大)
幹事補佐氏名（英）	Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust
本文の言語	JPN
タイトル（和）	適応的サンドボックスによる持続感染型IoTマルウェアの動的解析
サブタイトル（和）
タイトル（英）	Dynamic Analysis of Persistent IoT Malware UsingAdaptive Sandbox
サブタイトル（和）
キーワード(1)（和/英）	組み込みシステム / Embedded System
キーワード(2)（和/英）	IoTマルウェア / IoT Malware
キーワード(3)（和/英）	持続感染 / Persistent Infection
キーワード(4)（和/英）	動的解析 / Dynamic Analysis
第 1 著者氏名（和/英）	井上貴弘 / Takahiro Inoue
第 1 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
第 2 著者氏名（和/英）	原悟史 / Satoshi Hara
第 2 著者所属（和/英）	横浜国立大学/富士ソフト株式会社(略称：横浜国大/富士ソフト) Yokohama National University/FUJISOFT INCORPORATED(略称：YNU/FUJISOFT)
第 3 著者氏名（和/英）	榊博史 / Hironobu Sakaki
第 3 著者所属（和/英）	横浜国立大学/株式会社レインフォレスト(略称：横浜国大/レインフォレスト) Yokohama National University/RainForest(略称：YNU/RainForest)
第 4 著者氏名（和/英）	岡田晃市郎 / Kouichirou Okada
第 4 著者所属（和/英）	横浜国立大学/株式会社レインフォレスト(略称：横浜国大/レインフォレスト) Yokohama National University/RainForest(略称：YNU/RainForest)
第 5 著者氏名（和/英）	塩治榮太朗 / Eitaro Shioji
第 5 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 6 著者氏名（和/英）	秋山満昭 / Mitsuaki Akiyama
第 6 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 7 著者氏名（和/英）	佐々木貴之 / Takayuki Sasaki
第 7 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
第 8 著者氏名（和/英）	田辺瑠偉 / Rui Tanabe
第 8 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
第 9 著者氏名（和/英）	吉岡克成 / Katsunari Yoshioka
第 9 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
第 10 著者氏名（和/英）	中尾康二 / Koji Nakao
第 10 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
第 11 著者氏名（和/英）	松本勉 / Tsutomu Matsumoto
第 11 著者所属（和/英）	横浜国立大学(略称：横浜国大) Yokohama National University(略称：YNU)
発表年月日	2021-03-01
資料番号	ICSS2020-41
巻番号（vol）	vol.120
号番号（no）	ICSS-384
ページ範囲	pp.90-95(ICSS),
ページ数	6
発行日	2021-02-22 (ICSS)