ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

クラウドサービス悪用攻撃の大規模実態調査

https://ipsj.ixsq.nii.ac.jp/records/201491
https://ipsj.ixsq.nii.ac.jp/records/201491
d0a775d5-1739-4bca-bb5c-68aac88a02db
名前 / ファイル ライセンス アクション
IPSJCSS2019198.pdf IPSJCSS2019198.pdf (427.5 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル クラウドサービス悪用攻撃の大規模実態調査
タイトル
言語 en
タイトル A Large-Scale Analysis of Cloud Service Abuse Attack
言語
言語 jpn
キーワード
主題Scheme Other
主題 クラウドサービス,悪性IPアドレス,ブラックリスト
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
早稲田大学
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
早稲田大学
著者所属(英)
en
Waseda University
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
Waseda University
著者名 福士, 直翼

× 福士, 直翼

福士, 直翼
Search repository
千葉, 大紀

× 千葉, 大紀

千葉, 大紀
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
内田, 真人

× 内田, 真人

内田, 真人
Search repository
著者名(英) Naoki, Fukushi

× Naoki, Fukushi

en Naoki, Fukushi
Search repository
Daiki, Chiba

× Daiki, Chiba

en Daiki, Chiba
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
Masato, Uchida

× Masato, Uchida

en Masato, Uchida
Search repository
論文抄録
内容記述タイプ Other
内容記述 クラウドサービスはサイバー攻撃のためのインフラとして悪用される場合がある.クラウドサービス上に配置されたサーバにはクラウド事業者の所有するIPアドレスが割り当てられ,利用停止とともにそのIPアドレスが解放され別のサーバに割り当てられる.そのためクラウドサービスを悪用するサイバー攻撃が行われた場合,クラウド事業者には所有するIPアドレスがブラックリストに掲載されてレピュテーションが低下するリスク,ユーザには過去に悪用されてブラックリストに掲載されたIPアドレスが自身に割り当てられるリスクが生じる.本研究ではクラウドサービスを悪用する攻撃の観測にはブラックリストの活用が有効であることに着眼した大規模調査を行う.45種類のブラックリストを利用して代表的な2つのクラウドサービスを対象にした調査を43日間行った結果,一日あたり約1万件のクラウド事業者のIPアドレスがブラックリストに掲載されることが明らかとなった.またクラウドサービス悪用攻撃の種別や利用されるIPアドレスのリージョンの傾向,クラウドサービス悪用攻撃へのクラウド事業者の対処に関する,これまでに知られていなかった実態も明らかとなった.
論文抄録(英)
内容記述タイプ Other
内容記述 Cloud services are abused as infrastructure for cyber-attacks. In a cloud service, an assigned IP address for a server is owned by the cloud service provider. When the server is shut down, the assigned IP address is released and then assigned to another server in the same cloud service. Thus, cyber-attacks abusing cloud services pose risks of degrading its reputation for the services and being falsely blacklisted for end-users. In this paper, we conduct a large-scale measurement study of cloud service abuse attacks using blacklisted IP addresses. Our analysis regarding two cloud services for 43 days using 45 types of blacklists revealed that about 10k IP addresses continue to be blacklisted daily. Moreover, our study showed some attack trends using cloud services such as attack types, regions, and anti-abuse actions.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 1406-1413, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:00:31.489210
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3