starthome-logo 無料ゲーム
starthome-logo

サイバー攻撃誘引基盤”STARDUST”(スターダスト)を開発 ~標的型攻撃の長期挙動分析を可能に~

2017年5月31日



国立研究開発法人情報通信研究機構(NICT)



サイバー攻撃誘引基盤”STARDUST”(スターダスト)を開発

~標的型攻撃の攻撃者を模擬環境に誘い込み、長期挙動分析を可能に~



【ポイント】

■標的型攻撃等の攻撃者を誘い込むための模擬環境“並行ネットワーク”を高速に自動構築

■企業を精巧に模した“並行ネットワーク”内で、攻撃者の挙動をステルスに長期分析可能に

■今後、攻撃誘引の結果はセキュリティ関連組織等と共有し、日本のセキュリティ向上に貢献



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸) サイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃対策として、政府や企業等の組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないよう(ステルス)に長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。

 STARDUSTについては、2017年6月7日(水)~9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。



【背景】

 標的型攻撃に代表される政府や企業等の組織を狙ったサイバー攻撃では、組織への初期侵入に際し、メール等に添付されたマルウェア(不正プログラム)が使用されます。侵入後は感染したマルウェアが裏口(バックドア)として使われ、攻撃者による手動の攻撃活動が組織のネットワーク内部で進められます。そのため、標的型攻撃に用いられるマルウェアを解析するだけでは、組織への初期侵入という表層的な情報しか得られませんでした。

 また、標的型攻撃の被害に遭った組織から、自組織の機微情報や不利益情報が含まれる可能性がある攻撃関連のデータが公表されることは非常に稀であるため、実データセットが不足しており、そのことが、標的型攻撃対策技術の研究開発を更に難しくしていました。標的型攻撃対策の実践的な研究開発を行うためには、マルウェア感染後の攻撃者の挙動を含む標的型攻撃の実データセットを自ら作り出せる研究基盤が必要となっていました。



【今回の成果】

 NICTは、標的型攻撃等の攻撃者を誘い込み、その攻撃活動を長期観測することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。STARDUSTは、政府や企業等の組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能です。並行ネットワーク上では、各種サーバ(Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバ等)や数十台~数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞います。

 並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みます。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にします。

 STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できます。

 なお、STARDUSTはNICTに加え、下記の組織の研究者、技術者、解析者の協力を得て、研究開発を進めています。

株式会社富士通研究所、株式会社サイバーディフェンス研究所、株式会社セキュアブレイン、株式会社ニッシン、株式会社日立製作所、株式会社日立システムズ、日本電信電話株式会社 NTTセキュアプラットフォーム研究所、エヌ・ティ・ティ・アドバンステクノロジ株式会社(順不同)



【今後の展望】

 今後、STARDUSTによる攻撃誘引の結果を標的型攻撃対策技術の研究開発に活用するとともに、セキュリティ関連組織等と適宜共有し、日本のセキュリティ向上に貢献していきます。

 また、STARDUST上の並行ネットワークは複数同時並行で稼働させることが可能であり、セキュリティ関連組織の分析活動におけるSTARDUSTの活用を進めていきます。

 STARDUSTについては、2017年6月7日(水)~9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。



    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. ホラン千秋「Nスタ」今週欠席、代役は良原安美アナ 13日放送でスタジオの異臭に怒り声荒げる

    3. 36歳元吉本女性芸人「20キロ減量→金髪」で完全体!?「どんどんキレイに」「かわいい」

    4. 元フジ渡邊渚さんが告白「何度も泣いた」けど「病気になった甲斐があるかも」と思えたこと、とは

    5. 兵庫知事のパワハラ「おおむね事実」多数 百条委の報告書案判明

    6. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    7. 宮迫博之がブチキレ「ええ加減にせいよ、お前。クレーム言いに行くからな!」

    8. つるの剛士「看過できない」ゲスト予定の女性イベントへの“登壇させないで”メール送信主に怒り

    9. 藤井聡太王将「読みをまとめることができなかった」 王将戦第4局

    10. 福島・高湯温泉遭難 ホテル支配人ら3人の死亡確認

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. ホラン千秋「Nスタ」今週欠席、代役は良原安美アナ 13日放送でスタジオの異臭に怒り声荒げる

    3. サンド伊達みきおがガックリ「終わるのはショックすぎ、寂しいですね」14年続いた番組終了惜しむ

    4. 36歳元吉本女性芸人「20キロ減量→金髪」で完全体!?「どんどんキレイに」「かわいい」

    5. 元フジ渡邊渚さんが告白「何度も泣いた」けど「病気になった甲斐があるかも」と思えたこと、とは

    6. 兵庫知事のパワハラ「おおむね事実」多数 百条委の報告書案判明

    7. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    8. 宮迫博之がブチキレ「ええ加減にせいよ、お前。クレーム言いに行くからな!」

    9. つるの剛士「看過できない」ゲスト予定の女性イベントへの“登壇させないで”メール送信主に怒り

    10. 藤井聡太王将「読みをまとめることができなかった」 王将戦第4局

    Tips

    1. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    2. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    3. データ集計・分析に役立つExcel機能、ピボットテーブルやフィルターの基本の使い方をご紹介!

    4. データ集計・分析に役立つExcelの基本の関数5選|ROUND関数、TDAY関数、VLOOKUP関数、IF関数、COUNTIF関数

    5. 条件付き書式が機能しない場合の解決方法

    game_banner
    おすすめ

    1. 「神スイング」稲村亜美が永眠つば九郎を追悼「ショックすぎて言葉になりません」「感謝です」

    2. 燕党さだまさし、永眠つば九郎に「あまりにも急な事で悲しくて悲しくて 心に穴が開いて…」

    3. 佐々木朗希、米生活は「アレですけど…」サイ・ヤング左腕との会話に笑い声「いや、まああの…」

    4. 大谷翔平 ブルペン投球翌日は休養日 佐々木朗希の登板はネット裏で「観戦」

    5. 山本由伸 OP戦初戦へ向けてブルペンで12球 公式戦との「ダブル開幕投手」として21日初陣

    6. 松田聖子のモノマネで知られる58歳神田聖子、大学入学発表「還暦で卒業目指してます」

    7. 下アゴはどこへ……?床で大あくびをする猫ちゃん、思わず二度見する衝撃の姿

    8. 佐々木朗希が初のライブBP ロッテ時代と同じ背ネームの理由は「ただそれだけです」/一問一答

    9. 49歳人気吉本芸人が突如ブチキレ事件、電車内で隣の男性に「切れや!」 共演者驚愕「ヤバイ」

    10. 【2025年2月最新】マルエツのおすすめ商品5選!お弁当、おつまみ、ピザ、アイスクリームなど

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.