| 講演名 | 2013-06-21 nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般) 中里 純二, 島村 隼平, 衛藤 将史, 井上 大介, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本論文では,nicterプロジェクトで観測しているダークネット網で得られる大規模トラフィックを用いた,ネットワークインシデント発生の予兆を捉えた事象を報告する.まず,2009年に報告したWin32/Confickerの予兆を紹介し、次に2011年8月頃から社会的問題となった「Win32/Morto」と呼ばれるマルウェア感染拡大の予兆を紹介する.大規模ネットワーク観測を行う事で,Win32/Mortoが利用するポートに対するスキャンの増加を確認し,感染拡大の予兆を発見した.また,近年非常に問題となっているDNSのオープンリゾルバ機能を用いたDNSリフレクション攻撃について報告する. |
| 抄録(英) | In this paper, we reported sign of a network incident using a large-scale traffic which can be obtained with the darknet that is observed in the nicter project. First, we introduced a sign of Win32/Conficker that reported in 2009. Then, we introduced a sign of malware spread called as "Win32/Morto" that became a social problem since around August 2011. We found increase of the attack for port that is used by these malware, and a pandemic of the malware, by large-scale darknet monitoring. Finally, we reported on the DNS reflection attacks using open resolver that is very problematic in recent years. |
| キーワード(和) | インシデント分析 / ダークネット / ネットワークモニタリング |
| キーワード(英) | Incident analysis / Malware / Dynamic Analysis |
| 資料番号 | IA2013-14,ICSS2013-14 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2013/6/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Network Observation and Analysis Report on nicter : Close Encountters of Network Incident Sign |
| サブタイトル(和) | |
| キーワード(1)(和/英) | インシデント分析 / Incident analysis |
| キーワード(2)(和/英) | ダークネット / Malware |
| キーワード(3)(和/英) | ネットワークモニタリング / Dynamic Analysis |
| 第 1 著者 氏名(和/英) | 中里 純二 / Junji NAKAZATO |
| 第 1 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 2 著者 氏名(和/英) | 島村 隼平 / Junpei SHIMAMURA |
| 第 2 著者 所属(和/英) | 株式会社クルウィット clwit Inc. |
| 第 3 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 3 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 4 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 4 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 5 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2013-06-21 |
| 資料番号 | IA2013-14,ICSS2013-14 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 94 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |