文献

J-GLOBAL ID：201902223588780287   整理番号：19A1927234

擬似C&Cサーバを用いたIoTマルウェア駆除手法の検討

著者 (2件)： 三須剛史 (セキュアブレイン) ,  高田一樹 (セキュアブレイン)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 140(ISEC2019 12-61)  ページ： 59-65  発行年： 2019年07月16日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,IoT機器を狙ったマルウェアが猛威を奮っている.IoT機器を狙ったマルウェアの中でも,特に活発な感染活動が確認されているmirai,bashlite,tsunami等は,いずれも感染後にC&Cサーバから指令(コマンド)を受信することで,そのコマンドに応じた動作を行うという特徴がある.我々はこれまでに,マルウェアのプロセス終了(駆除)を目的として,C&Cサーバの通信を模擬したプログラム(擬似C&Cサーバ)から自滅指令(キルコマンド)を送信することで,感染した端末に直接手を加えることなく駆除する試みについて報告した.その報告において有効性を示すと共に,複数の課題が明らかになった.中でも本稿では課題の1つである擬似C&Cサーバのシステムを構築し,さらにシステムの運用における2つの検討を行なった.1つ目はキルコマンドはマルウェア毎に異なるため,個々のマルウェアを静的解析する必要があるが,静的解析を行うには専門的な知識と多くの時間がかかる.よって,マルウェア内からキルコマンドの候補を自動で抽出する手法について検討した.2つ目はキルコマンド等を持たないマルウェアも存在するため,キルコマンドによらない駆除手法について検討した.(著者抄録)

シソーラス用語： *相互接続 ,  組込みシステム ,  *インターネット ,  検出 ,  *マルウェア ,  ウイルス感染 ,  行為 ,  *抽出 ,  自動化
準シソーラス用語： *IoT ,  コマンド ,  マルウェア検出 ,  *自動抽出

分類 (1件)： データ保護  (JD01020V)

引用文献 (16件)：

• IoT開発におけるセキュリティ設計の手引き, https://www.ipa.go.jp/files/000052459.pdf
• IoTデバイスを狙うマルウェア「Mirai」とは何か--その正体と対策, https://techfactory.itmedia.co.jp/tf/articles/1704/13/news010.html
• threatpost, https://threatpost.com/bashlite-family-of-malware-infects-1-million-iot-devices/120230/
• New IoT/Linux Maiware Targets DVRs, Form: Botnet https://unit42.paloaltonetworks.com/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/
• 三須剛史,桃井達明,“擬似C&Cサーバを用いたIoTマルウェア駆除手法の提案”,暗号と情報セキュリティシンポジウム 2019,セッション3E2-2,2019.

タイトルに関連する用語 (6件)： 擬似 ,  サーバ ,  IoT ,  マルウェア ,  駆除 ,  手法