DoS攻撃などの発信元を逆探知できる技術を産学協同で開発
情報通信研究機構(NICT)は、発信源を詐称するサイバー攻撃の攻撃元を逆探知する「トレースバック」技術を開発し、実証実験に成功したと発表した。
同技術は、NICTの委託研究「インターネットにおけるトレースバック技術に関する研究開発」を受け、奈良先端科学技術大学院大学、NEC、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所によって共同で開発されたもの。
同技術を活用することにより、DoS攻撃やDDoS攻撃のように発信源を詐称し、従来は発信源の特定が難しかった攻撃について、パケットの痕跡を辿って発信源を突き止めることが可能となっている。
実証実験では、国内のISP15社の協力をもとに、実際のインターネット環境でIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功。複数のISPの管理するネットワークを超えて、不正アクセスの発信源を逆探知できることを実証した。
また今回の実験を通じて、通信の秘匿性を確保しながらパケットの痕跡をたどることや、攻撃の痕跡から追跡すべきパケットの情報を効率良く探し出す技術など成果を得たほか、システム構成や運用手順など、制度上の検討課題についても明らかとなっている。
トレースバック相互接続システムのソフトウェア「InterTrac」については、オープンソースとして公開しており、ダウンロードすることができる。
(Security NEXT - 2009/11/30 )
ツイート
PR
関連記事
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
先週注目された記事(2025年1月12日〜2025年1月18日)
先週注目された記事(2025年1月5日〜2025年1月11日)
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局