IoT機器の実機を用いたマルウェア動的解析手法の検証

原 悟史  熊 佳  玉井 達也  田宮 和樹  田辺 瑠偉  藤田 彬  吉岡 克成  松本 勉  

誌名
電子情報通信学会論文誌 B   Vol.J103-B   No.8   pp.272-283
発行日: 2020/08/01
Online ISSN: 1881-0209
DOI: 10.14923/transcomj.2019WFP0011
論文種別: 特集論文 (通信技術の未来を拓く若手論文特集)
専門分野: 基礎理論
キーワード: 
IoT機器,  マルウェア,  動的解析,  

本文: PDF(694.2KB)>>
論文を購入




あらまし: 
IoT機器の増加に伴い,これらの機器をターゲットとしたマルウェアが急増し多様化している.従来のIoTマルウェアは多くの種類の機器に共通する機能を悪用することが多かったため,仮想環境上に構築した汎用的な解析環境で動的解析が可能であった.近年,特定の機器の機能に依存したマルウェアが観測されており,汎用的な環境ではこのようなマルウェアの挙動を正しく解析することができない.また,IoT機器は構成が多種多様かつハードウェアの挙動と密接に関係することが多いが,このような点を攻撃するマルウェアが登場した場合,機器を忠実に再現した解析環境が求められる.しかし,仮想環境上でハードウェアの挙動を忠実にエミュレートすることは困難である.更に,仮想環境を検知して振る舞いを変えるIoTマルウェアの存在が知られている.このようなIoTマルウェアを動的解析する場合にIoT機器の実機を用いる必要があるが,これまで実機を用いた動的解析に関して詳しく検証されていない.本論文では,IoTマルウェアの実機動的環境に最低限必要な要件を分析する.続いて,5種類のIoT機器及び仮想環境上で,計87のIoTマルウェア検体を用いて実証実験を行った.最後に,実証実験をもとに実機による動的解析手法の問題点や制限の議論を行った.