| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-03-06 |
| タイトル |
|
|
タイトル |
Web管理画面への不正ログイン成功時の悪用リスク調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Analysis of the Risk of Unauthorized Access to the WebUI of IoT Devices |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構/株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology / KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
村上, 洸介
笠間, 貴弘
井上, 大介
|
| 著者名(英) |
Kosuke, Murakami
Takahiro, Kasama
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoT 機器の管理・運用において当該機器に備わった Web 管理画面を介して機器の操作を行うことは一般的であるが,適切な認証情報の設定やアクセス元 IP アドレスの制限等のセキュリティ対策が行われていない機器では,Web 管理画面に外部から不正ログインされ攻撃に悪用される可能性がある.Telnet や SSH 等の CUI とは異なり, GUI である Web 管理画面から利用可能な機能や操作は機器の実装に大きく依存するため,Web 管理画面に不正ログインされた場合の悪用リスクについては十分な検証が行われていない.そこで本研究では,国内で流通する Web 管理画面を有する IoT 機器 62 種に対し実機調査を行い,Web 管理画面に不正ログイン成功できた攻撃者の視点から,Web 管理画面の機能を用いて攻撃者が実行可能な悪用方法について検証した結果を報告する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2023-SPT-50,
号 22,
p. 1-6,
発行日 2023-03-06
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT23050022.pdf (978.0 kB)
