【流通】サイバー攻撃源の逆探知システムの開発と実験に成功
--- 世界初、広域インターネット環境下で逆探知を実証 ---
日本電気、奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は、インターネットでのサイバー攻撃源を逆探知するトレースバック技術を開発した。また、実際に稼働中のインターネット環境(以下:実インターネット環境)で逆探知実験を行い、有効性と実用性を実証した。
不正アクセス等のサイバー攻撃は通常、発信源を隠蔽、詐称する。本技術では、そのような攻撃であってもパケットの痕跡をたどり、発信源を素早く突き止めることができる。また、今回のような実インターネット環境における、複数のインターネット接続事業者(以下:ISP)にまたがるトレースバック実験は世界初。なお、本研究の成果は、独立行政法人情報通信研究機構(以下:NICT)の委託研究「インターネットにおけるトレースバック技術に関する研究開発」によって得られた。
近年、コンピュータウイルスやDoS(Denial of Service:サービスの妨害)攻撃、DDoS(Distributed DoS:分散型サービス妨害)攻撃など、インターネット上の犯罪や事故は増大しており、社会インフラとしての安全対策が求められている。しかし、インターネット上の住所であるIPアドレスの書き換えなど、発信源が隠蔽、詐称されている場合には特定が困難であり、対策が望まれている。これに対しNICTでは、平成17年度から平成21年度まで「インターネットにおけるトレースバック技術に関する研究開発」を実施している。IPアドレスが詐称されている状態で攻撃元を特定するには、どこからどのような経路で通信が行われているのかを把握する必要があり、また、セキュリティポリシーやプライバシーポリシーの異なる複数のISPが連携し、通信の秘匿性を確保する必要がある。
今回のトレースバックの研究では、以下の技術を開発し、システム構成や運用手順を策定して実験を行った。
・サイバー攻撃に関連するパケット情報を匿名化するなど、通信の秘匿性を確保しながら、そのパケットの痕跡をたどっていくことを可能とする技術
・膨大な痕跡の中から追跡すべきパケットの情報を効率良く探し出し、迅速な事案対処を可能とする技術
・複数ISP間で協力するには運用面や制度面での課題があるが、これらを考慮したシステム構成や運用手順の検討
今回の実証実験では、北海道から沖縄まで全国に所在する15社のISPの協力を基に、発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功した。このような実インターネット環境において、複数のISPにまたがるトレースバック実験は、海外においても例がなく世界で初めて試みられた。
今回の研究開発は、複数のISPの管理するネットワークを超えて、不正アクセスの発信源を追跡し逆探知が可能なことを実証した。これにより、発信源への迅速な対処が可能になるとともに、サイバー攻撃に対する大きな抑止効果となり、より安全で安心なインターネット環境の実現につながる。
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 10:03| 流通
