NECやNICT、奈良先端大などがサイバー攻撃の発生源を逆探知するシステムを開発した。複数のISPをまたいだ追跡実験に成功した。
NECと奈良先端科学技術大学大学院、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所、情報通信研究機構は11月26日、サイバー攻撃の発生源を逆探知するシステムを開発したと発表した。複数のISPをまたいだ追跡実験に世界で初めて成功したという。
開発した技術は、サイバー攻撃に利用されるパケットに残された膨大な痕跡を効率的に解析することで、マルウェア拡散やDoS(サービス妨害)などの発生源を追求する。こうした攻撃では、IPアドレスが詐称されていたり、幾重ものネットワークを経由させたりするため、攻撃者を追及するのが難しい。
各機関では、対象となるパケットのハッシュから追加したISPの接続ポイントを確認するシステムや、収集パケットを攻撃と関連付けるシステム、ISPをまたぐ追跡を可能にするための相互接続システム、検索システムなどを開発。通信の秘匿性を確保しつつ、攻撃経路を正確にたどれるようにした。
実証実験では全国15社のISPが協力し、発生源のIPアドレスを詐称したパケットを用いた擬似攻撃を起こし、開発したシステムで逆探知できることを確認した。なお、複数のISPが連携する上での運用面や制度面での課題も明らかになった。
今回の実証実験を踏まえ、今後は同技術を利用した不正アクセス攻撃などの調査への利用が見込まれるほか、同技術の存在が攻撃の抑止にもつながる可能性があるという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.