事業 / Service

NICT・ICT-ISACによるIoT機器調査に関する報告

報道にもある通り、2019年2月20日より、NICTによるIoT機器の本格的な調査が開始されます。

これに関連して、NICTおよびICT-ISACによるIoT機器の調査状況について教えて欲しいとのご要望がNII-SOCSに寄せられました。

本件について、国立情報学研究所学術情報ネットワーク運営・連携本部セキュリティ作業部会で審議した結果、調査を受けたポート/プロトコルの状況をグラフ化したものを提供させていただくことになりましたので、以下のとおり公開します。

なお、このグラフには

  • NICT・ICT-ISACによる、本来のIoT調査目的のパケット
  • 大学側の機器がリフレクション攻撃に参加しており、NICT・ICT-ISACの発信元IPアドレスへのリフレクション攻撃(2パケット以上のセッション)が行われていた可能性

の両方が含まれています。(2019年4月2日追記)

これは、2018年11月から2019年1月までに、上記で公開されているIPアドレスを発信元としNII-SOCS参加機関を受信先とするセッションの数を集計したものです。

なお、調査元IPアドレスへのリフレクション攻撃が計測値に影響するのを緩和するため、1パケットのみのセッションはカウントしておりません。その結果、1パケットのみの正規の調査が漏れている可能性、あるいは、複数パケットによるリフレクション攻撃を狙ったTCP SYNパケットやUDPパケットが含まれている可能性はあります。

NICT・ICT-ISACいずれもtcpについては、1セッションのみの観測となるものがリフレクション攻撃であったと推定されます。リフレクション攻撃が成功していた場合、調査元では「大学側の機器がリフレクション攻撃に参加する」脆弱性を有していることを把握している可能性があります調査元で「大学側の機器がリフレクション攻撃に参加する」脆弱性を有することを把握できる可能性があります。(2019年4月2日文言修正)

本報告は、リフレクション攻撃が存在した可能性を示したものであり、NICT・ICT-ISACがこれらのポート全てに対して調査したことを意味するものではありません。また、本報告を公表するに際して、内容についてNICT・ICT-ISACほか他機関への確認は行っておりません。(2019年4月2日追記)

※リフレクション攻撃については次のページなどを参照ください。(2019年4月2日追記)

変更履歴
2019年2月7日  公開
2019年4月2日  文言修正および追記

nii-socs-info2019020701 page3490

注目コンテンツ / SPECIAL