サイバー攻撃源の“逆探知”、NECなどが広域インターネット環境下で成功 | RBB TODAY

サイバー攻撃源の“逆探知”、NECなどが広域インターネット環境下で成功

 日本電気、奈良先端科学技術大学院大学など6者は26日、インターネットでのサイバー攻撃源を「逆探知」するトレースバック技術を開発したと発表した。

エンタープライズ その他
トレースバック実証実験
  • トレースバック実証実験
  • 実証実験の動作概要とオペレーション概要
 日本電気、奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は26日、インターネットでのサイバー攻撃源を「逆探知」するトレースバック技術を開発したと発表した。

 実際に稼働中のインターネット環境で逆探知実験を行い、有効性と実用性を実証したとのこと。これにより発信源を隠蔽・詐称したサイバー攻撃に対しても、パケットの痕跡をたどり、発信源を素早く突き止めることが可能となる。なお実インターネット環境における、複数のインターネット接続事業者(ISP)にまたがるトレースバック実験は世界初の試みとなっている。

 本トレースバックの研究では、「サイバー攻撃に関連するパケット情報を匿名化するなど、通信の秘匿性を確保しながら、そのパケットの痕跡をたどっていくことを可能とする技術」「膨大な痕跡のなかから追跡すべきパケットの情報を効率良く探し出し、迅速な事案対処を可能とする技術」「複数ISP間で協力するには運用面や制度面での課題があるが、これらを考慮したシステム構成や運用手順の検討」などの技術が開発されたとのこと。
 そのうえで、システム構成や運用手順を策定し実験が行われた。今回の実証実験では、北海道から沖縄まで全国に所在する15社のISPの協力を基に、発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功したという。このトレースバック相互接続システムのソフトウェア(名称:InterTrack)はオープンソースとして公開された。

 なお、本研究の成果は、情報通信研究機構(NICT)の委託研究「インターネットにおけるトレースバック技術に関する研究開発」にて得られたものとなっている。NICTでは、2005年度から2009年度まで「インターネットにおけるトレースバック技術に関する研究開発」を実施している。
《冨岡晶》

関連ニュース

特集

page top