電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-03-27 13:30
改ざんWebサイトのリダイレクトに基づく悪性Webサイトの生存期間測定
秋山満昭八木 毅針生剛男NTTICSS2013-71
抄録 (和) 攻撃者は悪性WebサイトのURLやドメイン名を新たに生成し続けることによってブラックリストを用いたセキュリティ手法に対抗している.大量に生成され続ける悪性Webサイトをブラックリストに恒久的に登録すると,ブラックリストのエントリー数が際限なく増大する恐れがある.そこで,悪性Webサイトが消滅すると迅速にブラックリストから除外することでエントリー数の増大を防止したい.しかし,悪性Web サイトはセキュリティ目的の観測を妨害もしくは回避するための様々なクローキング手法を用いるため,その生存期間を正確に監視することは容易ではない.そこで我々は,悪性Web サイトへのアクセスの踏み台となる複数の改ざんWeb サイトを検査することで,リダイレクトにより誘導される悪性Web サイトの変化に基づいて悪性Webサイトの利用開始から終了までを生存期間として観測する方法を提案する.Webサイト改ざんを観測するためのおとりシステムを構築し,Web改ざんを二年間にわたって継続的に観測することで得られた多数の悪性Web サイトに関する情報を分析し報告する. 
(英) Attackers continuously generate URLs and FQDNs of malicious websites in order to circumvent security countermeasures
using blacklist. If we permanently register them in blacklist, the number of blacklist entity is unlimitedly increasing. To solve this problem, malicious entries should be unregistered in blacklist in a timely manner when malicious websites are unused by attackers. However, malicious websites usually conduct cloaking techniques to circumvent or interfere with security inspection. Cloaking techniques interfere with measuring the lifetime of malicious website. In this paper, we propose a novel method for estimating the lifetime of malicious website focusing on the redirect destinations from compromised websites. We deployed an original decoy system and continuously observed for website compromising. We report the analytical result of malicious websites based on our obtained data.
キーワード (和) 悪性Webサイト / ドライブバイダウンロード攻撃 / 改ざんWebサイト / リダイレクト / 生存期間 / / /  
(英) malicious website / drive-by download attack / compromised website / redirect / lifetime / / /  
文献情報 信学技報, vol. 113, no. 502, ICSS2013-71, pp. 53-58, 2014年3月.
資料番号 ICSS2013-71 
発行日 2014-03-20 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2013-71

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2014-03-27 - 2014-03-28 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,セキュリティ心理学とトラスト,一般 
テーマ(英) Communication Security, Security Psychology & Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2014-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 改ざんWebサイトのリダイレクトに基づく悪性Webサイトの生存期間測定 
サブタイトル(和)  
タイトル(英) Measuring Lifetime of Malicious Website Based on Redirection from Compromised Websites 
サブタイトル(英)  
キーワード(1)(和/英) 悪性Webサイト / malicious website  
キーワード(2)(和/英) ドライブバイダウンロード攻撃 / drive-by download attack  
キーワード(3)(和/英) 改ざんWebサイト / compromised website  
キーワード(4)(和/英) リダイレクト / redirect  
キーワード(5)(和/英) 生存期間 / lifetime  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 秋山 満昭 / Mitsuaki Akiyama / アキヤマ ミツアキ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 八木 毅 / Takeshi Yagi / ヤギ タケシ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 針生 剛男 / Takeo Hariu / ハリウ タケオ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2014-03-27 13:30:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2013-71 
巻番号(vol) IEICE-113 
号番号(no) no.502 
ページ範囲 pp.53-58 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2014-03-20 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会