| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
IoTマルウェアが他の侵入者の活動を妨害する機能の調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Investigating the Functionalities of IoT Malware to Disrupt the Activities of Other Intruders |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS(2) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University / Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University / Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者名 |
池田, 駿
安井, 浩基
田辺, 瑠偉
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Shun, Ikeda
Hiroki, Yasui
Rui, Tanabe
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoT マルウェア同士で感染機器を奪い合う実態,いわば,IoT マルウェアの生存競争について先行研究で報告されているが,そこで使用される他の侵入者の活動を妨害する機能については詳しく調査されていない.本稿では,3 つの妨害機能(Telnet サービスの停止,wget コマンドの停止,iptables の変更)を検出する動的解析システムを構築し,2019 年から 2023 年にかけてハニーポットで採取された IoT マルウェア検体を解析することで,妨害機能の実態を調査した.Telnet サービスを停止する機能をもつ検体が全期間に存在する一方でその割合は減少傾向にあること,2023 年に初めて報告された wget コマンドを停止する機能をもつ検体が既に 2020 年に存在していたこと,Hajime 以外に確認されていなかった iptables を変更する機能をもつ IoT マルウェアの存在が確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Previous studies have reported on the competition among IoT malware for infected devices, i.e., IoT malware’s battle for survival, but various techniques used in the competition have not been studied in depth. In this paper, we constructed a new malware dynamic analysis system to investigate whether IoT malware possesses 3 specific functionalities for competition among IoT malware, such as stopping Telnet service , killing downloading command(wget) process and modifying firewall settings(iptables) and investigated malware samples captured on honeypot between 2019 and 2023. we confirm that the functionality to stop Telnet service has existed for the entire period but been deployed for the entire investigation period, that the functionality to stop malware download command(wget), first reported in 2023, has been deployed since 2020, and that the funtionality to rewrite firewall settings(iptables) has existed for the entire period. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 11,
p. 1-6,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054011.pdf (1.1 MB)
