2026-05-12T16:50:29Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233784 2025-01-19T09:59:13Z 1164:6389:11481:11634

One Million Router Under Control: DDNS機能を有するIoT機器の脆弱性 One Million Routers Under Control: Vulnerabilities in IoT Devices with DDNS Service 奥川, 莞多 森, 好樹 久保, 正樹 笠間, 貴弘 毛利, 公一 井上, 大介 Kanta, Okugawa Yoshiki, Mori Masaki, Kubo Takahiro, Kasama Koichi, Mouri Daisuke, Inoue ICSS(2) ルータや Web カメラ等の IoT 機器では機器の遠隔管理を実現する方法の一つとしてダイナミック DNS （DDNS）機能を有する機器が存在する．DDNS 機能は機器の遠隔管理の利便性を向上させる反面，攻撃者による機器へのアクセスを容易にするリスクも併せ持つため，DDNS 機能の安全な実装や利用には十分な注意が必要である．しかしながら我々の知る限りこれまで IoT 機器における DDNS 機能の利用状況に関する調査は行われていない．そこで本研究では IoT 機器における DDNS 機能の利用状況とそのリスクを明らかにするために，日本国内で販売されている IoT 機器の DDNS 機能について調査を行った．調査の結果，世界中で 100 万台以上利用されている特定ベンダのルータにおいて，DDNS 機能の実装に起因する脆弱性と当該脆弱性を悪用することで悪意のある第三者にルータの認証情報を窃取される攻撃手法を発見した．本稿ではこれらの調査結果に加え，DDNS ドメインの長期観測による脆弱性の悪用実態に関する考察を行い，IoT 機器における DDNS 機能を安全に実装・利用するための方針について示す． 情報処理学会 2024-03-14 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/233784 2188-8671 AA12628305 研究報告セキュリティ心理学とトラスト（SPT） 2024-SPT-54 13 1 8 https://ipsj.ixsq.nii.ac.jp/record/233784/files/IPSJ-SPT24054013.pdf application/pdf 2.3 MB