| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-06-21 |
| タイトル |
|
|
タイトル |
ハニーポットを用いたIoT機器に対するパスワードリスト攻撃の収集と分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Collection and analysis for password list attacks to the IoT devices using honeypot system |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
キャンパスネットワーク |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
大分大学院工学研究科工学専攻 |
| 著者所属 |
|
|
|
大分大学理工学部共創理工学科知能情報システムコース |
| 著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Science and Technology, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Academic Information and Library Services, Oita University |
| 著者名 |
清松, 天樹
池部, 実
吉田, 和幸
|
| 著者名(英) |
Tenki, Kiyomatsu
Minoru, Ikebe
Kazuyuki, Yoshida
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Mirai をはじめとした IoT 機器を狙ったマルウェアが次々と出現している.このようなマルウェアは IoT 機器の管理の不十分さ,IoT 機器の脆弱性を狙っており,感染した IoT 機器は踏み台となるため IoT 機器のシステム管理者にとって大きな脅威となっている.我々は,学内 LAN に設置したハニーポットを用いて Telnet サーバ (TCP / 23,TCP / 2323) へのコネクション接続状況を調査している.これまでの Telnet サービス向けハニーポットでは TCP コネクションを確立した後,接続を切断していた.本研究では Telnet サービスのエミュレートプログラムを開発し,ログイン ID とパスワード収集機能を実装した.Mirai はソースコードが github で公開され,利用しているパスワードリストは既知である.本論文では約 3 か月間収集したパスワードリストや攻撃の送信元とその分析結果について述べる.今回観測したログイン ID とパスワードの組み合わせは 522 種類,観測したパスワードリストは 965 種類であった.最も多く使用されたパスワードリストは Mirai の持つパスワードリストをすべて含み,さらに Mirai の保持していないログイン ID とパスワードの組が存在していた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Malware aiming at IoT devices including Mirai has been appearing one after another. Such malware aims at insufficient management of IoT devices and vulnerability of IoT devices, and infected IoT devices becomes a stepping stone, which is a big threat to system administrator of IoT devices. We are collect the connection status of the Telnet server (TCP / 23, TCP / 2323) using the honeypot built on the campus LAN.The honeypot for the Telnet service has disconnected after establishing a TCP connection. we develop an emulation program for Telnet service and implement function login ID and password. Mirai is published with source code in github, and the password list which Mirai uses is known. In this paper, we describe the password lists and attacks collected for about 3 months, and their analysis.The number of combinations of login IDs and passwords was 522, and the number of password lists appeared most was 965.password lists included all Mirai's password lists, and there were also several pairs of login IDs and passwords that Mirai did not use. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2018-IOT-42,
号 8,
p. 1-6,
発行日 2018-06-21
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT18042008.pdf (1.7 MB)
