| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-05-16 |
| タイトル |
|
|
タイトル |
大分大学のダークネットにおけるSMB宛トラフィックのWannaCryによる影響調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A survey of SMB trafffic affected by WannaCry in darknet of Oita University |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
大分大学大学院工学研究科工学専攻 |
| 著者所属 |
|
|
|
大分大学理工学部共創理工学科 |
| 著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
| 著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Integrated Science and Technology, Faculty of Science and Technology, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Academic Information and Library Services, Oita Universityn |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Academic Information and Library Services, Oita Universityn |
| 著者名 |
小川, 健太
池部, 実
吉崎, 弘一
吉田, 和幸
|
| 著者名(英) |
Kenta, Ogawa
Minoru, Ikebe
Kouichi, Yoshizaki
Kazuyuki, Yoshida
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
2017 年にワーム型ランサムウェア WannaCry が問題となった.ランサムウェアは利用者の端末のファイルを暗号化し,復号するために金銭を要求するマルウェアである.WannaCryは,一つの端末に感染すると組織のネットワークを通じて他の端末に感染する感染活動を行う.さらに WannaCry はインターネット上のランダムな宛先に対しても感染拡大活動を行う特徴をもつ.本研究では WannaCry がランダムな宛先に対してポートスキャンすることから,組織内で未割当ての IP アドレス空間であるダークネットを用いて WannaCry に関連する通信を観測した.WannaCry は感染のために Windows のファイル共有プロトコル SMB で使用する TCP/445 を利用していることから,TCP/445 および SMB が利用している他のポート番号に着目し,ダークネットにおいて WannaCry による影響を分析した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The worm-type ransomware WannaCry became a problem in 2017. Ransomware is a malware that requires money to encrypt and decrypt files on users' computers. If WannaCry infected a computer, it performs infection activity through the internal network. Furthermore, WannaCry has the spread to random destinations IP addresses. In this research, we foucus that the WannaCry scans ports for random destination IP addresses, We observed the packets related to WannaCry using our darknet. The darknet is an unassigned IP address space in organizations. WannaCry tar gets TCP/445 port as a Windows file sharing protocol SMB for infection. Therefore, we analyzed the affect of the WannaCry in our darknet. And we observed other ports using SMB protocols. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2019-CSEC-85,
号 3,
p. 1-8,
発行日 2019-05-16
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC19085003.pdf (2.3 MB)
