ハニーポットを用いたTCP/23番ポートへの通信の解析

抄録

2015年12月に警察庁よりインターネットに接続された組込Linux機器を標的とした攻撃が観測されたことが報告されている.その中でもTCP/23番ポートに対するアクセスが大きく増加している.これらの機器は攻撃者に乗っ取られると,攻撃者からの命令に基づいて動作するボットとして機能し,攻撃の踏み台として悪用される可能性が高い.本論文では,大分大学に設置しているハニーポットを用いてTCP/23番ポート宛の通信を収集する.そして,収集したアクセスログの送信元IPアドレスや通信時刻,他ポートへの通信数などの観点より,TCP/23番ポートに対する通信の挙動を調査する.