| 講演名 | 2022-11-07 IoTボットのC&C通信を模したスクリプトによる攻撃インフラの観測 鮫嶋 海地(横浜国大), 遠藤 祐輝(横浜国大), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), 中尾 康二(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoT機器が急速に普及している一方で,攻撃者は脆弱なIoT機器に侵入しボットネットを構築することでDDoS攻撃などのサイバー攻撃を行っている.本研究では,IoTハニーポットで2022年5月末から8月末までの3か月間に収集されたIoTマルウェア検体6,686個を動的解析し,攻撃者が制御するC&C (Command and Control)サーバとの通信を分析することで,IoTマルウェアのC&C通信を模擬するスクリプトを計4種類作成した.2022年5月24日から2022年8月26日の間で551個のIPアドレスのC&Cサーバに対してこれらのスクリプトを用いて接続を試み,325個のIPアドレスのサーバに接続し,116,834件の命令を収集した.その結果,IoTボットのC&Cサーバの生存期間は短いものの,従来の手法では9割が10日間で接続できなくなると推定されていたのに対して,実際には20日間と倍近くの期間,接続可能であることがわかった.また,IoTボットはC&Cサーバに常に接続ができるわけではなく,約25%のC&Cサーバでは活動期間中の50%以上の期間で接続が不可だった.また,1日当たりのDoS攻撃コマンド受信回数は観測対象のC&Cサーバの約9割で100回に満たず,1日当たりの攻撃継続時間は平均して数千秒程度であった.さらにゲームプラットフォームなど特定のASを継続的に狙っているC&Cサーバ群の存在が確認された. |
| 抄録(英) | |
| キーワード(和) | C&C通信 / IoTマルウェア / IoTボットネット |
| キーワード(英) | |
| 資料番号 | ICSS2022-44 |
| 発行日 | 2022-10-31 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2022/11/7(から2日開催) |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 笠間 貴弘(NICT) / 山田 明(神戸大) |
| 副委員長氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(Kobe Univ.) |
| 幹事氏名(和) | 山内 利宏(岡山大) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Toshihiro Yamauchi(Okayama Univ.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoTボットのC&C通信を模したスクリプトによる攻撃インフラの観測 |
| サブタイトル(和) | |
| タイトル(英) | Observation of Attack Infrastructures by Scripts that Mimic C&C Communications of IoT Bots |
| サブタイトル(和) | |
| キーワード(1)(和/英) | C&C通信 |
| キーワード(2)(和/英) | IoTマルウェア |
| キーワード(3)(和/英) | IoTボットネット |
| 第 1 著者 氏名(和/英) | 鮫嶋 海地 / Kaichi Sameshima |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 遠藤 祐輝 / Yuki Endo |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji Nakao |
| 第 5 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 6 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 6 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2022-11-07 |
| 資料番号 | ICSS2022-44 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | ICSS-244 |
| ページ範囲 | pp.37-42(ICSS), |
| ページ数 | 6 |
| 発行日 | 2022-10-31 (ICSS) |