著者
坂本 知弥 佐々木 良一 甲斐 俊文
雑誌
研究報告マルチメディア通信と分散処理(DPS)
巻号頁・発行日
vol.2011-DPS-146, no.5, pp.1-7, 2011-03-03

近年,インターネットの普及により,IPv4 アドレスの枯渇が懸念されている.その為,IPv6 の導入が進められており,IPv6 が導入された場合,IP アドレス数の大幅な増加だけでなく,様々な利点が期待されている.しかし,その利点を逆手に取った攻撃手法も同時に発見されており,迅速な対応が求められている.そのような攻撃手法の 1 つがアドレス自動割り当て時における,ルータへのなりすましによる不正 RA (Router Advertisement) 攻撃である.既存対策としてはネットワーク機器やルータへの機能実装による対策が提案されているが,実現性や有効性の問題により,現実的ではない.そこで,本研究では実験を通じて不正 RA 攻撃がどの程度容易に実現出来るかを示すとともに,PC 側でフィルタリングを行う簡易で効率的な手法の提案と評価を行う.
著者
甲斐 俊文 佐々木 良一
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.52, no.3, pp.1136-1143, 2011-03-15

ボットネットの被害が増大してきており,ボットマスタ(ハーダ)まで追跡することが重要な課題となっている.ボットネットごとに通信経路は異なるが,経路上に防弾業者や一般ユーザの端末がある場合には追跡は困難になる.そこで我々は防弾業者や一般ユーザの端末を使用しているボットネットの割合を推定するために,統計調査を実施した.その結果,ユーザ端末を使用しているボットネットの割合は1割から3割程度,防弾業者サーバ端末については少なくとも2割以上,専門のサーバ管理者に管理されている端末は4割から5割程度と見積もられることを示す.また,ボットネットに使用されている端末の国別の傾向について調査した結果も示し,これらの調査に基づいてボットネット追跡の方針を検討する.The damage of botnet is increasing, and it is an important problem to track bot masters. We analyzed tracing paths of botnet and classified these under 5 patterns. And if there are terminals of bulletproof providers or end users on a path, tracing on the path is difficult. Now we are examining a ratio of botnet using a terminal of bulletproof providers and end users. We have examined a ratio of botnet using a terminal of bulletproof providers and end users. As a result, we estimated the ratio of the botnet which used terminals of end users at around 30% from 10%, bulletproof providers at least 20%, and normal server managers at around 50% from 40%. And we argue about a policy of botnet traceback.
著者
坂本 知弥 佐々木 良一 甲斐 俊文
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2011-CSEC-52, no.5, pp.1-7, 2011-03-03

近年,インターネットの普及により,IPv4 アドレスの枯渇が懸念されている.その為,IPv6 の導入が進められており,IPv6 が導入された場合,IP アドレス数の大幅な増加だけでなく,様々な利点が期待されている.しかし,その利点を逆手に取った攻撃手法も同時に発見されており,迅速な対応が求められている.そのような攻撃手法の 1 つがアドレス自動割り当て時における,ルータへのなりすましによる不正 RA (Router Advertisement) 攻撃である.既存対策としてはネットワーク機器やルータへの機能実装による対策が提案されているが,実現性や有効性の問題により,現実的ではない.そこで,本研究では実験を通じて不正 RA 攻撃がどの程度容易に実現出来るかを示すとともに,PC 側でフィルタリングを行う簡易で効率的な手法の提案と評価を行う.