おとりを用いた標的型攻撃の検知手法について

スポンサーリンク

概要

• 論文の詳細を見る

• 近年,標的型攻撃が増えている.標的型攻撃とは,標的とする組織や個人を絞り込み,ソーシアルエンジニアリングによってユーザを巧みに騙してプログラムをダウンロード・実行させたり,未知の脆弱性を悪用したりといった手口で標的固有のマルウェアを組織内部の端末へ感染させることにより,機密情報の窃取などを行なうことを目的とした攻撃である.対策としては,これまで行われてきたような,侵入自体を防ぐための入口対策に加え,仮に入口対策が突破され,侵入されてしまった場合であっても情報漏洩の被害を防ぐための出口対策の強化が指摘されている.本論文では,入口対策と出口対策の中間にあたる,標的内部の情報システムにおける攻撃者の活動を検知することを目的として,ファイルサーバ上に 「おとり」 となる,ファイルやフォルダを配置しておき,おとりへのアクセスを基に標的型攻撃を検知する方式を提案する.提案方式では,おとりへアクセスしたユーザの挙動が標的型攻撃における一連の事象と照らし合わせて,おとりへのアクセスが標的型攻撃によるものかどうかを判断する.これにより,重大な被害がでる前に,標的型攻撃への対策をとることができるようになる.

• 2013-03-07

著者

• 北澤 繁樹

  三菱電機株式会社 情報技術総合研究所

• 桜井 鐘治

  三菱電機株式会社情報技術総合研究所

• 桜井 鐘治

  三菱電機株式会社

• 北澤 繁樹

  三菱電機株式会社情報技術総合研究所

関連論文

• AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
• 定点観測による不正アクセス分析システム(セッション3)
• 5E-6 Anomaly型不正アクセス分析システムの正常域データの変動への対応について(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
• 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
• 機密情報持出し制御システムの試作とその評価(オフィスインフォメーションシステム及び一般)
• Behavior Blocking方式に基づく組み込みデバイスの保護(セッション1:移動体通信)
• 機密情報入力方式の検討
• 機密情報入力方式の検討
• 機密情報入力方式の検討
• 無線通信による地図データ転送の一手法
• B-7-61 サイバーテロ対策システムの開発 : ウイルス感染端末検知(B-7.情報ネットワーク,一般講演)
• 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
• 2G-5 サンプリングによるNetFlowの生成とデータの観測について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
• ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
• AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
• ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
• プライバシー保護制度の現状とその評価
• 背景配列の移動量を用いた個人認証方式ののぞき見に対する安全性評価
• Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
• Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
• B-6-43 アタックトレラントシステムの開発 : (4)不正接続端末検知(B-6.ネットワークシステム, 通信2)
• 一階述語論理を用いた脆弱性診断ツール
• ログ分析による情報漏洩監視
• ログ分析による情報漏洩監視
• D-9-32 電子帳票配信システムにおける処理性能向上の検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
• Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
• Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
• D-19-3 Webアプリケーションへの入出力データ検証方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
• 無線通信を利用したデータベースアクセスの実現と評価
• B-6-75 電子帳票配信サービスにおける処理性能の考察(B-6. ネットワークシステム,一般セッション)
• セキュリティ統合管理システム : 新しいセキュリティ脅威への対策 (特集 企業の安心・安全を支えるセキュリティ技術)
• D-19-5 Webアプリケーションの蓄積攻撃に対する防御方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
• D-3-8 Webアプリケーション入出力解析システムの評価(D-3.ソフトウェアサイエンス,一般セッション)
• Androidアプリケーションにおける暗号処理検証技術の実装及び評価
• Androidアプリケーションにおける暗号処理検証技術の実装及び評価
• パッチ情報を用いたIDSシグニチャ検証手法の検討
• おとりを用いた標的型攻撃の検知手法について
• おとりを用いた標的型攻撃の検知手法について
• パッチ情報を用いたIDSシグニチャ検証手法の検討
• 静的解析を用いたWebアプリケーション脆弱性対策方法
• 静的解析を用いたWebアプリケーション脆弱性対策方法
• 企業間におけるデータ交換方式の提案
• 企業間におけるデータ交換方式の提案
• ログ分析による情報漏洩監視 (マルチメディア通信と分散処理(DPS) Vol.2011-DPS-146)
• マルウェア通信解析システムの検討
• 不審プロセス特定手法の実装及び評価
• B-18-1 静的コード解析を用いた動的な脆弱性対策方法の提案(B-18.ネットワークソフトウェア)

もっと見る 閉じる

スポンサーリンク