著者

山井 成良 藤原 崇起 河野 圭太 大隅 淑弘 岡山 聖彦

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.9, pp.1-6, 2014-02-20

---

最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内の MSA(Message Submission Agent) から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元 IP アドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.

著者

大隅 淑弘 山井 成良 井上 一郎二

出版者

国立大学法人 情報系センター協議会

雑誌

学術情報処理研究 (ISSN:13432915)

巻号頁・発行日

vol.11, no.1, pp.68-73, 2007-09-14 (Released:2019-04-06)

参考文献数

11

---

近年,不正アクセスの侵入手口として,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている.計算機によっては,不特定の地域からSSHの接続を受け入れる必要のあるものがあり,また,登録ユーザの中には脆弱なパスワードを使用している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本稿では,ログを監視することにより,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し,不正なアクセスを動的に拒否するとともに,他の機器にも伝達して不正な攻撃を拒否する方式を提案する.

著者

大隅 淑弘 山井 成良

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.93, pp.49-54, 2007-09-21

---

近年,不正アクセスの侵入手口として,SSH などのサービスに対するパスワード総当たり攻撃が多くなっている.サービスによっては接続を受け入れる範囲を限定できないものがあり,また,登録ユーザには脆弱なパスワードを設定している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本研究ではアクセスログを監視してこのような攻撃を検出し,ホスト間で連携して不正アクセスを防止する方式を提案する.Recently, as an invasion method of illegal access, brute force attacks for network services such as SSH, POP, and so on have been increasing. Since some users set vulnerable passwords for these network services, such brute force attacks have been real threats to unauthorized invasion. In this paper, we propose a countermeasure technique for brute force attack in collaboration with other hosts.