Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DoS攻撃などの発信元を逆探知できる技術を産学協同で開発

情報通信研究機構(NICT)は、発信源を詐称するサイバー攻撃の攻撃元を逆探知する「トレースバック」技術を開発し、実証実験に成功したと発表した。

同技術は、NICTの委託研究「インターネットにおけるトレースバック技術に関する研究開発」を受け、奈良先端科学技術大学院大学、NEC、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所によって共同で開発されたもの。

同技術を活用することにより、DoS攻撃やDDoS攻撃のように発信源を詐称し、従来は発信源の特定が難しかった攻撃について、パケットの痕跡を辿って発信源を突き止めることが可能となっている。

実証実験では、国内のISP15社の協力をもとに、実際のインターネット環境でIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功。複数のISPの管理するネットワークを超えて、不正アクセスの発信源を逆探知できることを実証した。

また今回の実験を通じて、通信の秘匿性を確保しながらパケットの痕跡をたどることや、攻撃の痕跡から追跡すべきパケットの情報を効率良く探し出す技術など成果を得たほか、システム構成や運用手順など、制度上の検討課題についても明らかとなっている。

トレースバック相互接続システムのソフトウェア「InterTrac」については、オープンソースとして公開しており、ダウンロードすることができる。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
減少傾向続いたフィッシング攻撃、増加に転じる
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
2016年の国内ITインフラサービス市場は2兆4913億円 - セキュリティ分野は前年比4.8%
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
制御システムの37%で攻撃を検知 - 3割が製造業
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布