IoT機器を模したハニーポットの構築

情報処理学会

説明

脆弱な IoT 機器を乗っ取り,それを踏み台にしたサイバー攻撃の脅威が問題になっているが,我々は IoT 機器を模した仮想計算機に対する攻撃を観察できるハニーポットを運用することで攻撃手法についてデータの収集を行っている.本報告ではその構成法について提案している.また,収集したデータからログイン試行時に使用したユーザ名とパスワード,ログイン成功後に実行されたシェルコマンド,接続元ホストのドメイン情報について分析を行い報告する.分析結果より,様々な IoT 機器で初期設定されているユーザ名とパスワードのリストを用いた辞書攻撃が行われていることを確認できた.また,ハニーポットに接続してきた全ホストの IP アドレスのドメイン情報を取得した結果,特定の国からの通信が多いことが判明した.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ