@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00228793,
 author = {高田, 一樹 and 巻島, 和雄 and 岩本, 一樹 and 吉岡, 克成 and Kazuki, Takada and Kazuo, Makishima and Kazuki, Iwamoto and Katsunari, Yoshioka},
 book = {コンピュータセキュリティシンポジウム2023論文集},
 month = {Oct},
 note = {IoT 機器を狙ったサイバー攻撃が一般的になりつつある．これに伴い，IoT 機器に感染するマルウェア（IoTマルウェア）を用いたサイバー攻撃も増加している．IoT 機器に対する攻撃実態の解明を目的として IoT 機器を模したハニーポットが考案されている．本研究では，IoT 機器向けの攻撃を観測するためのハニーポットである IoTPOT と X-POT の 2 種類のハニーポットで収集した IoT マルウェアを対象に表層解析と動的解析を行うことで攻撃の傾向を明らかにすることを目的とする．まず，表層解析の結果から IoT マルウェアの対象アーキテクチャ，利用するランタイムライブラリおよびパックの有無などの傾向について明らかにする．次に，ARM および MIPS アーキテクチャ上で動作する IoT マルウェアを対象に動的解析を行った結果から IoT マルウェアの通信先である C&C サーバの傾向および C&C サーバとの最初の通信のペイロードの内容から IoT マルウェアファミリの分類を行った結果について述べる．また，全解析結果を通して IoT マルウェアを用いた攻撃の傾向について考察する．, Cyberattacks against IoT devices are becoming increasingly common. As a result, malware that infects IoT devices is increasing. It is called IoT malware. Honeypots that mimic IoT devices have been devised aiming to reveal cyberattacks against IoT devices. IoTPOT and X-POT are efficient honeypots for this purpose. In this research, we analyze IoT malware by surface and dynamic analysis, which is collected by IoTPOT and X-POT.  Then we consider the attack trend of IoT malware based on that results. First, It is revealed targeted architectures, used runtime libraries, and the existence of pack. Then we execute a dynamic analysis of malware to work on ARM and MIPS. Accordingly, it is clarified the trend of a malware family and used C&C server. Finally, we consider the attack trend of IoT malware through whole results.},
 pages = {1317--1324},
 publisher = {情報処理学会},
 title = {表層解析と動的解析に基づくIoTマルウェアの攻撃傾向分析},
 year = {2023}
}