ハニーポットCowrieを用いたブルートフォース攻撃の評価
書誌事項
- タイトル別名
-
- Evaluation of Brute Force Attacks Using Honeypot Cowrie
説明
SSHは,遠隔地のサーバにアクセスするためのプロトコルで,認証を含む通信を暗号化する安全なプロトコルとして広く使われています.一方で,攻撃者は,ブルートフォース攻撃によって侵入に成功すると,攻撃者はそのサーバをフィシングサイトとして利用できるため,2021 年 4 月のハニーポットを使った調査でも SSH へのサイバー攻撃が最も多いことが報告されている.本稿では,SSH 用のハニーポット「Cowrie」を用いて,最新の攻撃動向を調査しました.まず,Cowrie が攻撃者にハニーポットと気づかれないようにするための設定方法を調査しました.そして,Cowrie の設定ファイルのデフォルト設定と,ツールを使って設定を変更した場合の攻撃の違いを調べました.これらの結果をもとに,日本,香港,アメリカ,フランスの AWS 上に,ハニーポットを検知されにくい設定で Cowrie を設置し,SSH に対するブルートフォース攻撃の最新動向を評価しました.
SSH is a protocol for accessing the remote server and is widely used as a secure protocol that encrypts communication including authentication. On the other hand, Cyberattacks on SSH are the most common, because the attackers can use the server as a phishing site if they succeed in breaking in by brute force attack. In this paper, we research the latest attack trends using a honeypot Cowrie for SSH. First, we researched how to set up Cowrie so that it is not easily recognized as a honeypot by attackers. Then, we examined the difference in attacks between the default settings of the Cowrie configuration file and the settings that were changed using tools. Based on these results, we installed Cowrie on AWS in Japan, Hong Kong, the United States, and France with honeypots configured to be hard to detect and evaluate the latest trends in brute force attacks against SSH.
収録刊行物
-
- コンピュータセキュリティシンポジウム2021論文集
-
コンピュータセキュリティシンポジウム2021論文集 71-78, 2021-10-19
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050011097168110848
-
- NII論文ID
- 170000186106
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
