| 講演名 | 2022-03-07 重要施設に設置されたIoT機器のインターネット全域探索 平工 瑞希(横浜国大), 佐々木 貴之(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 重要施設に設置されたIoT機器の中には,設置場所や管理者等の設定情報が記載されたまま第三者にアクセスできる状態で運用されているものが存在する.我々は国内においてこのような機器を多数発見しているが,海外の状況については明らかになっていない.本研究では既存の日本向けの探索手法を基に,海外ISPが持つ広いIPアドレス帯や海外のIoT機器が利用する多様なポート番号を効率よく探索できるように,Censysのスキャン結果を利用する改良を行った.改良した手法により探索を行った結果,重要施設に設置されたIoT機器が127か国において合計52機種,24,694件発見された.スキャン対象を海外に広げることで,既存研究の日本に対するスキャンと比較して,より多くのIoT機器を発見することが出来た. |
| 抄録(英) | Previous study has revealed that there are a number of IoT devices used at important facilities, such as water treatment systems, whose Web User Interfaces (WebUIs) are exposed to the Internet with their location and facility name. We have conducted a project to discover such devices in Japan and informed the stakeholders to mitigate the situation, but have not thoroughly investigated the global situation. In this study, we modify the existing search method for Japanese domestic Internet in order to efficiently scan for a wide range of IP addresses used by foreign ISPs and to check a variety of port numbers used by foreign IoT devices. As a result, we discovered 24,694 IoT devices of 52 types which may be deployed at important facilities in 127 countries and regions. |
| キーワード(和) | IoT機器 / 重要施設 / インターネット全域スキャン |
| キーワード(英) | IoT devices / Critical infrastructure / Internet-wide scan |
| 資料番号 | ICSS2021-61 |
| 発行日 | 2022-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2022/3/7(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 副委員長氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事氏名(和) | 山田 明(KDDI labs.) / 山内 利宏(岡山大) |
| 幹事氏名(英) | Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 重要施設に設置されたIoT機器のインターネット全域探索 |
| サブタイトル(和) | |
| タイトル(英) | Internet-wide discovery of IoT devices deployed at important facilities |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT機器 / IoT devices |
| キーワード(2)(和/英) | 重要施設 / Critical infrastructure |
| キーワード(3)(和/英) | インターネット全域スキャン / Internet-wide scan |
| 第 1 著者 氏名(和/英) | 平工 瑞希 / Mizuki Hiraku |
| 第 1 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ) |
| 第 2 著者 氏名(和/英) | 佐々木 貴之 / Takayuki Sasaki |
| 第 2 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ) |
| 第 3 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 3 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ) |
| 第 4 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 4 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ) |
| 発表年月日 | 2022-03-07 |
| 資料番号 | ICSS2021-61 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | ICSS-410 |
| ページ範囲 | pp.14-19(ICSS), |
| ページ数 | 6 |
| 発行日 | 2022-02-28 (ICSS) |