文献

J-GLOBAL ID：202102255569370824   整理番号：21A0848302

IoT機器への不正なTelnet接続ログのコマンドに着目した分析

Analysis focusing on commands of telnet logs on IoT devices

著者 (5件)： 山内利宏 (岡山大 大学院自然科学研究科) ,  山内利宏 (JST-さきがけ) ,  吉元亮太 (岡山大 大学院自然科学研究科) ,  吉岡克成 (横浜国大 先端科学高等研究院) ,  吉岡克成 (横浜国大 大学院環境情報研究院)
資料名： 情報処理学会全国大会講演論文集
巻： 83rd  号： 3  ページ： 3.393-3.394  発行年： 2021年03月04日 
JST資料番号： S0731A  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ・Miraiに代表されるIoT機器を対象としたマルウェアが活動しており,IoT機器を対象としたマルウェアは,IoT機器に不正に侵入し,ボットなどのマルウェアをIoT機器にダウンロード。
・本稿では,IoT機器のハニーポットで収集されたTelnetログを分析し,マルウェアによって入力されたコマンドについて解析した結果を報告。
・分析したTelnetログは,2017年9月1日から7日までの間に収集されたものであり,約380万件のログを分析。
・コマンドの解析から,ログイン後,何らかのファイルをダウンロードし,実行してファイルを削除していることを推察。
・また,プログラム名の解析から,シェルやファイルのパーミッション変更や削除,ファイル転送のコマンドが多数であることを観測。

シソーラス用語： *相互接続 ,  *インターネット ,  *組込みシステム ,  *コンピュータセキュリティ ,  TCP/IP ,  命令語 ,  マルウェア ,  ファイル処理 ,  計算機ファイル
準シソーラス用語： *IoT ,  Telnet ,  コマンド語 ,  ファイル【計算機】

分類 (3件)： 計算機網  (JC03000K) ,  ディジタル計算機ハードウェア一般  (JC04010C) ,  データ保護  (JD01020V)

引用文献 (2件)：

• Antonakakis, M. et al.: Understanding the mirai botnet: Proc. 26th USENIX Conference on Security Symposium, pp.1093-1110 (2017).
• Sam Edwards, Ioannis Profetis, Hajime: Analysis of a decentralized internet worm for IoT devices. Tech. Rep. 1, Rapidity Networks. Oct. 2016. URL https://security.rapiditynetworks.com/publications/2016-10-16/hajime.pdf.

タイトルに関連する用語 (6件)： IoT機器 ,  Telnet ,  ログ ,  コマンド ,  着目 ,  分析