サイバー攻撃源を逆探知するシステムを共同開発、実証実験も成功(NEC他)
日本電気株式会社(NEC)、国立大学法人奈良先端科学技術大学院大学、パナソニック電工株式会社、株式会社クルウィット、財団法人日本データ通信協会、株式会社KDDI研究所、独立行政法人情報通信研究機構は11月26日、共同でインターネットでのサイバー攻撃源を逆探知す
製品・サービス・業界動向
業界動向
研究では、サイバー攻撃に関連するパケット情報を匿名化するなど、通信の秘匿性を確保しながら、そのパケットの痕跡をたどっていくことを可能とする技術、膨大な痕跡の中から追跡すべきパケットの情報を効率良く探し出し、迅速な事案対処を可能とする技術を新開発し、実験を行った。
不正アクセスなどのサイバー攻撃は発信源を隠蔽、詐称することが通常だが、本技術を使えば、そのような攻撃であってもパケットの痕跡をたどり、発信源を素早く突き止めることが可能とのこと。今回の実証実験では、北海道から沖縄まで全国に所在する15社のISPの協力を基に、発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功している。なお、このような実インターネット環境における、複数のISPにまたがるトレースバック実験は世界初の試みとなる。
なお、今回開発されたトレースバック相互接続システムのソフトウェアはオープンソースとしてサイト上に公開されている。
http://www.nec.co.jp/press/ja/0911/2602.html
《ScanNetSecurity》