アカウント情報の能動的な漏洩による攻撃者の活動観測
スポンサーリンク
概要
- 論文の詳細を見る
正規Webサイトを悪用してユーザ端末をマルウェアに感染させる攻撃が脅威となっている.この攻撃では,正規Webサイトが改竄され,当該サイトにアクセスしたユーザ端末が,マルウェアに感染させるために攻撃者が用意した悪性Webサイトに誘導される.さらに,マルウェアに感染したユーザ端末から様々なアカウント情報が漏洩し,特に漏洩したFTPアカウント情報を悪用することで当該ユーザのWebサイトコンテンツが攻撃者に改竄される.この際の通信やコンテンツを分析すれば,新たな悪性Webサイト情報などを攻撃に利用される前に発見して対策を講じることができる.そこで本論文では,おとりのFTPアカウント情報を漏洩させ,監視下にあるWebサイト管理システムの改竄を誘発して改竄の特徴を分析するシステムを設計および実装し,観測した情報を分析した結果を報告する.
- 2013-09-15
著者
-
八木 毅
NTT情報流通プラットフォーム研究所
-
針生 剛男
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
針生 剛男
NTTマルチメディアネットワーク研究所
-
秋山 満昭
NTTセキュアプラットフォーム研究所
-
針生 剛男
NTTセキュアプラットフォーム研究所
-
八木 毅
NTTセキュアプラットフォーム研究所
-
青木 一史
NTTセキュアプラットフォーム研究所
関連論文
- プロバイダによるWebサイトへのマルウェア配布防御方式(ネットワークセキュリティ,自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般)
- B-7-40 ハニーネットを用いたプロバイダによるWebサイト踏み台防止方式(B-7.情報ネットワーク,一般セッション)
- グループ指向通信を実現するネットワークアーキテクチャの一考察(ネットワーク解析・制御,無線ネットワーク,アドホックネットワーク,センサネットワーク,ユビキタスネットワーク,及び一般)
- B-7-152 コミュニティ通信における多重帰属を実現するWebコンセントレータの提案(B-7.情報ネットワーク,一般講演)
- B-7-150 コミュニティベースの分散サーバ型情報共有プラットフォームの提案(B-7.情報ネットワーク,一般講演)
- コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のアーキテクチャ設計(コミュニティとセキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- SNSセキュリティ強化のための個人情報を用いたコミュニケーション制御方式(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- 大規模バックボーンネットワークにおけるアプリケーション異常トラヒック検出方式の提案(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- アプリケーションレベルでの多重帰属を実現するアプリケーション・コンセントレータ(ネットワーク設計と一般,All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- 複雑ネットワークのトポロジ構造を利用したネットワークマイニングフレームワークとその応用(ネットワーク設計と一般,All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- B-7-34 セキュリティポリシを考慮したアドホック企業間VPN構成モデルの提案(B-7.情報ネットワーク,一般セッション)
- B-7-33 アドホック企業間VPNにおける階層型HTTPデータ転送方式(B-7.情報ネットワーク,一般セッション)
- B-7-32 アドホック企業間VPNにおける集約型ユーザ収容方式(B-7.情報ネットワーク,一般セッション)
- 利用者のコミュニティ情報を利用したオーバレイネットワークのための動的トポロジ再構成手法(トポロジ管理,オーバレイネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- B-7-79 コミュニティ特性を利用したオーバレイネットワーク動的再構成手法(B-7. 情報ネットワーク,一般セッション)
- B-7-50 セキュアネットワーキングプラットフォームにおけるSSOモデルの提案(B-7. 情報ネットワーク,一般セッション)
- B-7-49 VPN多重帰属モデルSPXにおけるASPサーバアクセスのトレース方式(B-7. 情報ネットワーク,一般セッション)
- B-7-5 検索者と検索対象のアクセス頻度の時系列データを用いた検索方式(B-7. 情報ネットワーク,一般セッション)
- BS-6-5 アプリケーションレベルでの多重帰属を実現するアプリケーション・コンセントレータの提案(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- BS-6-4 セキュアネットワーキングプラットフォームにおける階層型コミュニティ管理アーキテクチャの提案(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- BS-6-3 ユーザ端末上のアプリケーションによる複数コミュニティへの多重帰属方式(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- B-7-21 閉域コミュニティへの多重帰属モデルにおけるコミュニティ間メール転送検出方式(B-7.情報ネットワーク,一般講演)
- コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のフィージビリティ検証(ネットワークアーキテクチャ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- グループ指向通信のためのネットワークアーキテクチャ(ネットワークアーキテクチャ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- IP over optical ネットワークにおけるスケーラブルマルチレイヤトラヒックエンジニアリング
- B-7-24 光バースト・テラビット級スーパーネットワークの実験(B-7.情報ネットワーク,一般講演)
- オーバレイネットワークにおける分散型トラヒックモニタ方式(インターネットの新しいサービスとその基盤技術及び一般)
- B-7-56 TSNにおけるカットスルー光パス制御ポリシー(B-7.情報ネットワーク, 通信2)
- B-7-55 TSNにおける分散型トラヒックモニタ方式(B-7.情報ネットワーク, 通信2)
- B-7-20 TSNにおけるTEのダイナミック化(B-7.情報ネットワーク, 通信2)
- B-7-99 TSNにおけるIP/光レイヤ間連携トラヒックエンジニアリング(B-7. 情報ネットワーク, 通信2)
- B-7-98 TSNにおけるリアルタイムトラヒックエンジニアリング技術(B-7. 情報ネットワーク, 通信2)
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- マルウエア対策技術 (特集 ネットワークセキュリティ技術の動向)
- Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
- SIP通信サービスの提供方法に関する一考察(トラヒック,一般)
- Webサイト向けマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- B-7-22 テラビット級スーパーネットワークの実験(B-7.情報ネットワーク,一般講演)
- Webサイト向けマルウェア検知方式(トラヒック計測・異常検知・一般)
- 能動的攻撃と受動的攻撃に関する調査および考察
- テラビット級スーパーネットワークのアーキテクチャ設計
- Webサイトに対するマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
- バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案(異常検出とセキュリティ)
- 複数のドメインに配置されたハニーポットを用いたWebサイトへの攻撃の実態調査
- ハイブリッド型WebハニーポットWeb Phantomの設計(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- 悪性URL群の木構造に着目したURLフィルタリングの粒度決定
- Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
- Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
- 広域ネットワーキングサービス・プラットフォームにおけるNAT機能
- 広域ネットワーキングサービスプラットフォームにおけるセキュリティサービス
- 広域企業網におけセキュリティサービス
- 広域企業網におけるセキュリティーサービス
- 広域企業網におけセキュリティサービス
- 広域ネットワーキングサービス・プラットフォームにおけるCUGのセキュリティ機能
- BS-5-4 DDoS攻撃軽減装置共用化のためのネットワーク制御選択方式(BS-5. ネットワークサービスのセキュリティ技術の展開,シンポジウムセッション)
- R&Dホットコーナー ソリューション グループ多重アクセスの考え方を取り入れた新しいグループ通信システム(SPX)
- インターネットトラヒック制御システム(i-TRACS)の開発 (特集 広域異常トラヒック検知・制御システムの研究開発)
- DDoS攻撃軽減装置共用化のためのネットワーク制御方式のフィージビリティ検証(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価(1)
- 国際ATMネットワークにおけるVLANサービス評価(1)
- ロジカルオフィスサ-ビス (特集論文 マルチメディアネットワ-クサ-ビス(接続系))
- B-7-118 分散型DDoS攻撃軽減装置の負荷分散方式(B-7.情報ネットワーク,一般講演)
- B-7-71 異常トラヒック対策プラットフォームの設計(B-7.情報ネットワーク,一般講演)
- 異常トラヒックの分割制御に基づく分散型DDoS攻撃軽減装置の負荷分散方式(セキュリティ)
- B-7-70 階層型監視制御方式の設計(B-7.情報ネットワーク,一般講演)
- B-7-33 DDoS攻撃軽減装置の共用化のための網制御方式(B-7.情報ネットワーク,一般講演)
- テラビット級スーパーネットワークの実験 (フォトニックネットワーク特集) -- (波長ルーティング・光バースト・光アクセス系)
- 動的に変化する階層化コミュニティ支援サービスの研究
- DDoS攻撃軽減装置スクラビングボックス共用化のためのネットワーク制御方式の評価(トラヒック解析,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
- 複数のドメインに配置されたハニーポットを用いた Web サイトへの攻撃の実態調査
- インターネットにおける高機能サービスの検討
- 広域ネットワーキングサービスプラットフォームにおけるVLANサービス
- Web サイト向けマルウェア検知方式
- ハイブリッド型 Web ハニーポット Web Phantom の設計
- 悪性URL群の木構造に着目したURLフィルタリングの粒度決定
- マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
- マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
- 招待講演 マルウェア感染を検知・制御するブラックリストシステムの設計 (無線通信システム)
- 進化するマルウェア等によるサイバー攻撃の検知・解析・対策技術 (特集 進化する脅威とこれからのサイバーセキュリティ)
- Web サイトへの攻撃に対する多段型トラヒック分析方式
- ContentProviderを用いた利用者情報送信の動的解析手法に関する検討
- ContentProviderを用いた利用者情報送信の動的解析手法に関する検討
- マルウェア感染を検知・制御するブラックリストシステムの設計(ワイヤレスインターネット,マルチホップネットワーク,メッシュネットワーク,ネットワーク符号化,クロスレイヤ技術,無線通信及び一般)
- マルウェア感染を検知・制御するブラックリストシステムの設計(ワイヤレスインターネット,マルチホップネットワーク,メッシュネットワーク,ネットワーク符号化,クロスレイヤ技術,無線通信及び一般)
- アカウント情報の能動的な漏洩による攻撃者の活動観測
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- BT-2-3 サイバー攻撃を観測するハニーポット技術の変遷と今後(BT-2.ネットワークセキュリティの最新動向,チュートリアルセッション,ソサイエティ企画)
- Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般)