NEC、国立大学法人奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は11月26日、インターネットで発生したサイバー攻撃源を逆探知するトレースバック技術を開発したと発表した。
通常、不正アクセスなどのサイバー攻撃は発信源が隠蔽・詐称されているが、同技術は、そうした攻撃でもパケットの痕跡をたどり、発信源を素早く突き止めることができる。
今回、以下の技術の開発が行われ、システム構成や運用手順を策定して実験が実施された。
- サイバー攻撃に関連するパケット情報を匿名化するなど、通信の秘匿性を確保しながら、そのパケットの痕跡をたどっていくことを可能とする技術
- 膨大な痕跡の中から追跡すべきパケットの情報を効率良く探し出し、迅速な事案対処を可能とする技術
- 複数ISP間で協力する際に課題となる運用や制度を考慮したシステム構成や運用手順の検討
今回、全国に所在する15社のISPの協力の下、実際に稼働中のインターネット環境で発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功した。トレースバック相互接続システムのソフトウェアは、オープンソースとして公開されている。
|
トレースバック実証実験のシステム |
