感染持続型IoTマルウェアの実態調査と実機による概念実証

原 悟史  田宮 和樹  鉄 穎  渡辺 露文  吉岡 克成  松本 勉  

誌名
電子情報通信学会論文誌 B   Vol.J102-B   No.8   pp.524-535
発行日: 2019/08/01
Online ISSN: 1881-0209
DOI: 10.14923/transcomj.2018WFP0014
論文種別: 特集論文 (通信技術の更なる発展に向けた若手論文特集)
専門分野: 基礎理論
キーワード: 
組込み機器,  IoT,  マルウェア,  持続的感染,  

本文: PDF(847.3KB)>>
論文を購入




あらまし: 
Miraiに代表される,組込み機器を攻撃対象としたIoTマルウェアのほとんどは,感染した機器の電源を再起動することで消滅することが知られている.しかしながら,特定の機器を狙った,電源の再起動のみでは消えない“持続的感染”を引き起こすIoTマルウェアの事例も報告されている.このようなマルウェアが流行した場合,被害の深刻化が容易に想定される.本研究では,まずIoT機器の実機とマルウェア検体を用いて持続的感染の有無の調査を行った.7種類のIoT機器と計45のIoTマルウェア検体による実験の結果,いずれの機器,マルウェア検体についても持続的感染は確認されなかった.しかし,一つの機器においては,“システム起動スクリプト改変攻撃”により,容易に持続的感染に至る危険な状態であることが分かった.他の二つの機器においても,“ファームウェア攻撃”による,IoTマルウェアの持続的感染が成立することを実証した.これらの実証実験をもとに,持続的感染が成立する要因を分析し,持続的感染防止に効果的なファームウェア構成について議論を行う.