通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年、サイバー攻撃はますます高度化しており、様々な手法を用いて情報を盗み出している。最近ではFTPアカウントを窃取するGumblarと呼ばれるマルウェアの被害が拡大しており、インターネットの大きな脅威となっている。本研究では、Gumblarで窃取した情報を利用している攻撃者がどの程度拡散しているか調査を行った。FTPの通信トラフィックを分析し、Google Earthを用いて地理的な可視化を行い、Web改ざんの発信源や感染マシンの地理的分布について分析を試みた。
- 2010-06-10
著者
-
松木 隆宏
株式会社ラックサイバーリスク総合研究所
-
新井 悠
株式会社ラックサイバーリスク総合研究所
-
金子 博一
株式会社ラック
-
松木 隆宏
株式会社ラック
-
新井 悠
ラックホールディングス株式会社サイバーセキュリティ研究所
関連論文
- 通信トラフィックの分析によるGumblar感染PCの可視化 (インターネットアーキテクチャ)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- マッシュアップによるWebマルウェアの実態調査
- マッシュアップによるWebマルウェアの実態調査 (特集 人と共存するコンピュータセキュリティ技術)