お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-03 13:40
囮文書の内容に着目した標的型攻撃の分析
川上奈津子吉川亮太鉄 穎田辺瑠偉吉岡克成松本 勉横浜国大
抄録 (和) 標的型メール攻撃では,攻撃者は関連文書を装ったマルウェアを添付したメールを送り,これを攻撃対象に実行させることでシステムに侵入するが,この際,攻撃対象に怪しまれぬようにマルウェアの実行と共に関連文書(以降,囮文書と呼ぶ)をカモフラージュとして表示する場合が多い.本研究では,連携組織やマルウェア検査サービスであるVirus Totalから入手した標的型マルウェア検体の実行時に表示される囮文書の内容に着目した分析を行う.Virus Totalが保持する標的型検体のほとんどはメール本体とは切り離されており攻撃対象が不明であるが,囮文書の内容から多くの検体について攻撃対象を推測できることを示す.また通常,部外者が知り得ない非公開情報を含む囮文書が存在することから,当該情報の所有者が既に攻撃により侵入を受けており,流出した情報が囮情報として悪用されている可能性を指摘する.当該情報の出所への確認を行った結果,これらの非公開情報は架空ではなく実際に存在しており,何らかの原因で流出し攻撃者に悪用されていたという事実を複数の事例について確認した.このように囮文書の分析は,標的型攻撃の対象や情報流出の現状把握といったサイバーセキュリティインテリジェンスの蓄積に有益といえる. 
(英) In recent targeted cyberattacks, targeted malware display embedded or downloaded decoy documents upon their execution as a camouflage. In this study, we focus on the contents of the decoy documents obtained from samples used for targeted attacks. We show that we can often infer potential targets of the samples from the contents of the decoy documents. Moreover, we show and confirm that although most of the decoy documents are from publically available information, some decoy documents contain confidential information that is available for only limited group of people implying that at least one of them has been already compromised.
キーワード (和) 標的型攻撃 / 統合型マルウェア検査サービス / 囮文書 / / / / /  
(英) Targeted attacks / Integrated malware analysis service / Decoy document / / / / /  
文献情報 信学技報
資料番号  
発行日  
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) 京都大学 学術情報メディアセンター 南館 
開催地(英) Academic Center for Computing and Media Studies, Kyoto University 
テーマ(和) 情報通信システムセキュリティ、一般 
テーマ(英) Information and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2016-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 囮文書の内容に着目した標的型攻撃の分析 
サブタイトル(和)  
タイトル(英) Analyzing Targeted Cyber Attacks by Focusing on Contents of Decoy Documents 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted attacks  
キーワード(2)(和/英) 統合型マルウェア検査サービス / Integrated malware analysis service  
キーワード(3)(和/英) 囮文書 / Decoy document  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 川上 奈津子 / Natsuko Kawakami / カワカミ ナツコ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 吉川 亮太 / Ryota kikkawa / キッカワ リョウタ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 鉄 穎 / Ying Tie / テツ エイ
第3著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第4著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2016-03-03 13:40:00 
発表時間 30 
申込先研究会 ICSS 
資料番号  
巻番号(vol) IEICE-115 
号番号(no) no.488 
ページ範囲  
ページ数 IEICE- 
発行日  


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会