日商エレ、横浜国立大学との「IoTにおける攻撃手法の調査と Vectra AI社製品の有用性について」共同研究結果を発表

日商エレクトロニクス(株)は、横浜国立大学 大学院環境情報研究院 吉岡 克成准教授と「IoTにおける攻撃手法の調査とVectra AI社製品の有用性について」の共同研究を終了し、共同研究報告書の公開をもって研究の成果を発表する。脆弱(ぜいじゃく)なIoT機器をおとりとして用いた横浜国立大学 大学院環境情報研究院のハニーポットで収集したマルウェアの検体を使用し、IoTにおける攻撃手法と感染後の挙動および攻撃に対する検知率の共同研究を行った。

◆共同研究報告書概要
多くのマルウェアは対象IPアドレスを決めうちしてPort Scanを実施し、接続可能なホストを探索している。Port Scanの対象ポートは、特定用途で使用する待ち受けポート、過去の脆弱(ぜいじゃく)性として公開され使用されている可能性が高いポート、IoTの遠隔操作ポートの3つの傾向が確認された。Vectra AI社 Cognito Detect Xシリーズは、IoTにおけるサイバー攻撃を検知する性能に関して十分な効果を発揮することが実証された。またこの検知結果を客観的に評価するためにVirusTotalによる検体検知の比較を行っている。ただし本研究は単一ハニーポットシステムで収集したMiraiまたは、その亜種である検体セットによる評価であり、今後多様化が想定されるIoTマルウェアに対する検知率は未知である。

監修:吉岡 克成(横浜国立大学 大学院環境情報研究院 准教授)
作成:平山 俊明、坂口 武生(日商エレクトロニクス セキュリティ事業本部)
主題:IoTにおける攻撃手法の調査とVectra AI社製品の有用性について

日商エレクトロニクス(株)
https://contacts.nissho-ele.co.jp/ynu_jointresarch.html