Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DoS攻撃などの発信元を逆探知できる技術を産学協同で開発

情報通信研究機構(NICT)は、発信源を詐称するサイバー攻撃の攻撃元を逆探知する「トレースバック」技術を開発し、実証実験に成功したと発表した。

同技術は、NICTの委託研究「インターネットにおけるトレースバック技術に関する研究開発」を受け、奈良先端科学技術大学院大学、NEC、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所によって共同で開発されたもの。

同技術を活用することにより、DoS攻撃やDDoS攻撃のように発信源を詐称し、従来は発信源の特定が難しかった攻撃について、パケットの痕跡を辿って発信源を突き止めることが可能となっている。

実証実験では、国内のISP15社の協力をもとに、実際のインターネット環境でIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功。複数のISPの管理するネットワークを超えて、不正アクセスの発信源を逆探知できることを実証した。

また今回の実験を通じて、通信の秘匿性を確保しながらパケットの痕跡をたどることや、攻撃の痕跡から追跡すべきパケットの情報を効率良く探し出す技術など成果を得たほか、システム構成や運用手順など、制度上の検討課題についても明らかとなっている。

トレースバック相互接続システムのソフトウェア「InterTrac」については、オープンソースとして公開しており、ダウンロードすることができる。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
高専生や専門生を対象としたセキュリティコンテスト - MBSD
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も