マッシュアップによるWebマルウェアの実態調査
スポンサーリンク
概要
- 論文の詳細を見る
マルウェアは金銭の詐取を狙うサイバー犯罪の道具として使われている.最近では,利便性の高いWebサービスが数多く出現する陰で,Webを介して感染するWebマルウェアの被害が増加している.その感染拡大の手口は,Web改ざんとDrive-by Downloadにより複雑化している.攻撃は,感染源となるサイト,脆弱性攻撃コード,そして,感染するマルウェアという複数の要素によって構成されており,それらがめまぐるしい変化と多様化を続けている.Webマルウェアへの対策として,感染源サイトのデータベースや攻撃コードの解析技術がWebに公開されている.しかし,それらは部分的な情報であったり,分散した状態であったりするため,対策に十分に活用されているとはいえない.本論文では,Webマルウェアへの対策推進を目的として,Web上に分散しているURLブラックリストなどのセキュリティ情報データベースや攻撃コード,検体解析ツールとクライアントハニーポットを連動させることをマッシュアップと定義し,これによってマルウェア対策に有用な情報を結合する手法を提案する.そして,試作システムを用いて得られたWebマルウェアの調査結果を通して,マッシュアップによる調査手法の有用性を示す.さらに,攻撃サイトのアクセス制御を逆用して感染を回避する手法を示す.
- 2011-09-15
著者
-
寺田 真敏
中央大学研究開発機構
-
土居 範久
中央大学大学院 理工学研究科
-
土井 範久
中央大学大学院 理工学研究科
-
新井 悠
ラックホールディングス株式会社サイバーセキュリティ研究所
-
土居 範久
中央大学研究開発機構
-
松木 隆宏
ラックホールディングス株式会社サイバーセキュリティ研究所
-
土居 範久
慶応大
関連論文
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 編集にあたって(マルウェア)
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- SH-3向けTLBプリロード手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 編集にあたって(次世代統合シミュレーション技術)
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 3L-6 分散Ruby実行環境の実装(分散・並列OS,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 5W-3 社内ウェブサイトの脆弱性を悪用したXSSを防止するシステムの構築(ネットワークセキュリティ,学生セッション,セキュリティ)
- コンパイラによるLinux向けメモリ保護ドメインの利用支援
- Java標準ライブラリを対象とした配列参照の最適化
- CAPTCHAを用いた個人情報漏えい防止データベースの実装(セッション2)
- データベース向けアクセス制御の機能強化によるSQLインジェクション対策
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- 総論:企業における情報セキュリティ問題の概要と展望 (特集 企業の情報セキュリティ対策の動向)
- ソフトウェアの動的モデルに着目したラウンドトリップエンジニアリングの支援
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- マルチスレッドに対応したプログラム実行制御・監視環境
- シームレスコンピューティングのための異種分散コンポーネントのPlug and Play環境(ミドルウェア,シームレスコンピューティングとその応用技術)
- 異種分散コンポーネントを利用するアプリケーションの開発を支援するシステム(開発支援, ブロードバンド・ユビキタス・ネットワークとその応用)
- 既存の開発環境との互換性と高速な実行を実現したプログラム実行制御・監視環境(テスト技法・保守技術)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- SH4A向けコンパイラにおける0-1整数計画法を使った浮動小数点演算精度指定命令の選択と挿入
- Ruby向け動的コンパイラの実装
- Ruby向け動的コンパイラにおける例外処理の最適化
- 医療・介護ネットワークにおける個人情報の保護と活用の両立に関する考察(ネットワーク倫理,インターネットと情報倫理教育,一般)
- 医療・介護ネットワークにおける個人情報の保護と活用の両立に関する考察(ネットワーク倫理,インターネットと情報倫理教育,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- パケットマーキングによる不正活動ホスト広報機能の開発
- マッシュアップによるWebマルウェアの実態調査 (特集 人と共存するコンピュータセキュリティ技術)
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案 (特集 人と組織の社会貢献を支えるコンピュータセキュリティ技術)
- プライバシー保護条件付き情報開示(情報セキュリティ基礎)
- 計算機科学および計算科学の発展を考えて