Core Concepts
RESIPは、政府機関、軍事機関、重要インフラ組織のウェブサイトへの不審な訪問や、大規模なスパム送信活動に悪用されている。
Abstract
本研究では、RESIPトラフィックを大規模に収集・分析し、RESIPの悪用実態を明らかにしている。
主な発見点は以下の通り:
RESIPは、政府機関、軍事機関、教育機関のウェブサイトへの不審な訪問に悪用されている。これにより、攻撃者は訪問元を地元ユーザーとして偽装できる。
RESIPは、大規模なスパム送信活動に悪用されている。スパム送信には数十万の送信アドレスと数百万の受信アドレスが使用されており、スパム対策の有効性を大きく損なっている。
RESIPトラフィックの検出に機械学習を適用し、高精度な分類が可能であることを示した。これにより、RESIPトラフィックの早期検知が可能となる。
本研究は、RESIPの悪用実態を初めて明らかにし、その深刻さを示したものである。また、RESIPトラフィックの検出手法も提案しており、セキュリティ対策に貢献できる。
Stats
RESIPノードは合計2,122,255個、213の国と地域に分布している
収集したRESIPトラフィックは3TBに及び、1.16億のトラフィックフローを含む
RESIPトラフィックの82.52%がTCPトラフィック、92.17%がHTTPSトラフィックである
RESIPを使ったスパム送信活動には、46万5千の送信アドレス、229万の受信アドレス、54万9千のユニークなスパムメッセージが含まれている
Quotes
"RESIPは、政府機関、軍事機関、重要インフラ組織のウェブサイトへの不審な訪問に悪用されている"
"RESIPは、大規模なスパム送信活動に悪用されており、スパム対策の有効性を大きく損なっている"