Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DoS攻撃などの発信元を逆探知できる技術を産学協同で開発

情報通信研究機構(NICT)は、発信源を詐称するサイバー攻撃の攻撃元を逆探知する「トレースバック」技術を開発し、実証実験に成功したと発表した。

同技術は、NICTの委託研究「インターネットにおけるトレースバック技術に関する研究開発」を受け、奈良先端科学技術大学院大学、NEC、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所によって共同で開発されたもの。

同技術を活用することにより、DoS攻撃やDDoS攻撃のように発信源を詐称し、従来は発信源の特定が難しかった攻撃について、パケットの痕跡を辿って発信源を突き止めることが可能となっている。

実証実験では、国内のISP15社の協力をもとに、実際のインターネット環境でIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功。複数のISPの管理するネットワークを超えて、不正アクセスの発信源を逆探知できることを実証した。

また今回の実験を通じて、通信の秘匿性を確保しながらパケットの痕跡をたどることや、攻撃の痕跡から追跡すべきパケットの情報を効率良く探し出す技術など成果を得たほか、システム構成や運用手順など、制度上の検討課題についても明らかとなっている。

トレースバック相互接続システムのソフトウェア「InterTrac」については、オープンソースとして公開しており、ダウンロードすることができる。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
フィッシング報告数、前月同様に高水準 - URLは16%減
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者