NICT、サイバー攻撃誘引基盤「STARDUST」を発表

NICTサイバーセキュリティ研究室は5月31日、サイバー攻撃誘引基盤「STARDUST」を開発したと発表した。

「STARDUST」は、政府や企業などの組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないように長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤。政府や企業などの組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に（数時間程度で）構築することが可能。並行ネットワーク上では、各種サーバ（Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバなど）や数十台～数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。

並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みる。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できるという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース