starthome-logo 無料ゲーム
starthome-logo

サイバー攻撃誘引基盤”STARDUST”(スターダスト)を開発 ~標的型攻撃の長期挙動分析を可能に~

2017年5月31日



国立研究開発法人情報通信研究機構(NICT)



サイバー攻撃誘引基盤”STARDUST”(スターダスト)を開発

~標的型攻撃の攻撃者を模擬環境に誘い込み、長期挙動分析を可能に~



【ポイント】

■標的型攻撃等の攻撃者を誘い込むための模擬環境“並行ネットワーク”を高速に自動構築

■企業を精巧に模した“並行ネットワーク”内で、攻撃者の挙動をステルスに長期分析可能に

■今後、攻撃誘引の結果はセキュリティ関連組織等と共有し、日本のセキュリティ向上に貢献



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸) サイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃対策として、政府や企業等の組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないよう(ステルス)に長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。

 STARDUSTについては、2017年6月7日(水)~9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。



【背景】

 標的型攻撃に代表される政府や企業等の組織を狙ったサイバー攻撃では、組織への初期侵入に際し、メール等に添付されたマルウェア(不正プログラム)が使用されます。侵入後は感染したマルウェアが裏口(バックドア)として使われ、攻撃者による手動の攻撃活動が組織のネットワーク内部で進められます。そのため、標的型攻撃に用いられるマルウェアを解析するだけでは、組織への初期侵入という表層的な情報しか得られませんでした。

 また、標的型攻撃の被害に遭った組織から、自組織の機微情報や不利益情報が含まれる可能性がある攻撃関連のデータが公表されることは非常に稀であるため、実データセットが不足しており、そのことが、標的型攻撃対策技術の研究開発を更に難しくしていました。標的型攻撃対策の実践的な研究開発を行うためには、マルウェア感染後の攻撃者の挙動を含む標的型攻撃の実データセットを自ら作り出せる研究基盤が必要となっていました。



【今回の成果】

 NICTは、標的型攻撃等の攻撃者を誘い込み、その攻撃活動を長期観測することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。STARDUSTは、政府や企業等の組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能です。並行ネットワーク上では、各種サーバ(Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバ等)や数十台~数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞います。

 並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みます。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にします。

 STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できます。

 なお、STARDUSTはNICTに加え、下記の組織の研究者、技術者、解析者の協力を得て、研究開発を進めています。

株式会社富士通研究所、株式会社サイバーディフェンス研究所、株式会社セキュアブレイン、株式会社ニッシン、株式会社日立製作所、株式会社日立システムズ、日本電信電話株式会社 NTTセキュアプラットフォーム研究所、エヌ・ティ・ティ・アドバンステクノロジ株式会社(順不同)



【今後の展望】

 今後、STARDUSTによる攻撃誘引の結果を標的型攻撃対策技術の研究開発に活用するとともに、セキュリティ関連組織等と適宜共有し、日本のセキュリティ向上に貢献していきます。

 また、STARDUST上の並行ネットワークは複数同時並行で稼働させることが可能であり、セキュリティ関連組織の分析活動におけるSTARDUSTの活用を進めていきます。

 STARDUSTについては、2017年6月7日(水)~9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。



    アクセスランキング

    1. 篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出

    2. 「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール

    3. 「ボリュームすごっ」豊島心桜の大胆桃色ビキニショットに驚きの反響「もはや人類の宝」

    4. 25歳Hカップグラドル 下着姿で四つん這いで上目遣い…「大きなふくらみありがとうございます」

    5. 西川のりお、高市首相の“ひと言”に「大失言。失礼ですよ、あなた」と痛烈指摘

    6. 高須克弥院長、aespa紅白出場に「不愉快」「今年を嫌な一年と記憶したくありません」

    7. ピアニスト文音 音楽は父野口五郎、美貌は母三井ゆりから 森田健作「こんな美し娘さんが……」

    8. 楽しんご激怒「誰も知らねーよてめえの事なんて!」ブレダウ“不意打ちビンタ男”の引退表明に

    9. 杉村太蔵氏、日本のパンダゼロの見通しに珍アイデア披露「習近平さんのところに…」

    10. 小倉蒼蛙「うそみたい」6つのガンが治療で消滅 病克服機に「一郎」から「蒼蛙」に改名

    1. 中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り

    2. 道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から

    3. 22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」

    4. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    5. 篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出

    6. 22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出

    7. 22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」

    8. 30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」

    9. 中国籍2人死亡の踏切事故 遺族が山陽電鉄提訴 1.4億円賠償請求

    10. 「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 元アイドル28歳女優「M-1敗者復活戦」MCで存在感「今日もかわいい」「感動」「声抜群」

    2. たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退

    3. 元ミニスカポリスB110センチ女優、一般男性との結婚を発表 今後は海外を拠点に活動

    4. 杉村太蔵氏「サンジャポ」に自身の“強力なライバル”出現を警戒「年末にドキドキ…」

    5. 声優ルウティン結婚「これからも感謝の気持ちを忘れず出会ったキャラクターやお仕事に真摯に…」

    6. 【楽天】則本昂大「行ってきます」退団示唆「イーグルスでなくなる可能性高い」メジャー第1希望

    7. 吉田正尚が野球室教「どうやったら大谷選手のように稼げますか?」とまさかの質問への答えは?

    8. 中国国際航空、仙台〜上海/浦東線を運休 12月23日から

    9. 森日菜美「国宝級のかわいさです。今年にからめたこと言いたくて…」カレンダー積極PR

    10. 粗品ガチ反論に笑い飯哲夫が言及するか「M―1」審査員で生出演、MC今田耕司のイジりにも注目

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.