ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2024
  4. 2024-SPT-054

One Million Router Under Control: DDNS機能を有するIoT機器の脆弱性

https://ipsj.ixsq.nii.ac.jp/records/233784
https://ipsj.ixsq.nii.ac.jp/records/233784
fbda1d37-3755-41d5-a762-2cfcacb44a91
名前 / ファイル ライセンス アクション
IPSJ-SPT24054013.pdf IPSJ-SPT24054013.pdf (2.3 MB)
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SPT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-03-14
タイトル
タイトル One Million Router Under Control: DDNS機能を有するIoT機器の脆弱性
タイトル
言語 en
タイトル One Million Routers Under Control: Vulnerabilities in IoT Devices with DDNS Service
言語
言語 jpn
キーワード
主題Scheme Other
主題 ICSS(2)
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
国立研究開発法人情報通信研究機構/立命館大学
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
立命館大学
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology / Ritsumeikan University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 奥川, 莞多

× 奥川, 莞多

奥川, 莞多
Search repository
森, 好樹

× 森, 好樹

森, 好樹
Search repository
久保, 正樹

× 久保, 正樹

久保, 正樹
Search repository
笠間, 貴弘

× 笠間, 貴弘

笠間, 貴弘
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
著者名(英) Kanta, Okugawa

× Kanta, Okugawa

en Kanta, Okugawa
Search repository
Yoshiki, Mori

× Yoshiki, Mori

en Yoshiki, Mori
Search repository
Masaki, Kubo

× Masaki, Kubo

en Masaki, Kubo
Search repository
Takahiro, Kasama

× Takahiro, Kasama

en Takahiro, Kasama
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 ルータや Web カメラ等の IoT 機器では機器の遠隔管理を実現する方法の一つとしてダイナミック DNS (DDNS)機能を有する機器が存在する.DDNS 機能は機器の遠隔管理の利便性を向上させる反面,攻撃者による機器へのアクセスを容易にするリスクも併せ持つため,DDNS 機能の安全な実装や利用には十分な注意が必要である.しかしながら我々の知る限りこれまで IoT 機器における DDNS 機能の利用状況に関する調査は行われていない.そこで本研究では IoT 機器における DDNS 機能の利用状況とそのリスクを明らかにするために,日本国内で販売されている IoT 機器の DDNS 機能について調査を行った.調査の結果,世界中で 100 万台以上利用されている特定ベンダのルータにおいて,DDNS 機能の実装に起因する脆弱性と当該脆弱性を悪用することで悪意のある第三者にルータの認証情報を窃取される攻撃手法を発見した.本稿ではこれらの調査結果に加え,DDNS ドメインの長期観測による脆弱性の悪用実態に関する考察を行い,IoT 機器における DDNS 機能を安全に実装・利用するための方針について示す.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2024-SPT-54, 号 13, p. 1-8, 発行日 2024-03-14
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 09:59:13.082178
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3