講演抄録/キーワード |
講演名 |
2017-07-14 10:15
ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案 ○嶌田一郎・太田敏史(構造計画研)・岡田晃市郎(セキュアブレイン)・山田 明(KDDI総合研究所) ISEC2017-16 SITE2017-8 ICSS2017-15 EMM2017-19 |
抄録 |
(和) |
近年,Webを閲覧しただけでマルウェアに感染してしまうWebを媒介とする攻撃が蔓延している.Web媒介型攻撃は,Exploit Kitと呼ばれる攻撃サイト構築のためのプログラムがパッケージされたものが利用される.本稿では,Exploit KitのひとつであるRIG Exploit Kitについて,実際のユーザ環境から収集したWebアクセス履歴から特徴的な文字列を抽出する方法と,RIG Exploit Kitドメイン名の活動期間を推測する方法を提案する. |
(英) |
In recent years, web-based cyber attacks, which exploit web browsers and compromise computers, are prevailing. In many cases, a package called Exploit Kit, identifying clients' vulnerabilities and exploiting them to run a malicious code are used. In this paper, we propose a new method to estimate the active period of Exploit Kits, by extracting specific strings in the Kit. We choose RIG Exploit Kit as an example of Exploit Kit and evaluate our proposal on a security software's trace. We confirm that the result fits with the other security reports about RIG Exploit Kit. |
キーワード |
(和) |
Web媒介型攻撃 / Drive-by Download / RIG Exploit Kit / Webアクセスログ / / / / |
(英) |
Web-based cyber attack / Drive-by Download / RIG Exploit Kit / Web access log / / / / |
文献情報 |
信学技報, vol. 117, no. 127, ICSS2017-15, pp. 33-38, 2017年7月. |
資料番号 |
ICSS2017-15 |
発行日 |
2017-07-07 (ISEC, SITE, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2017-16 SITE2017-8 ICSS2017-15 EMM2017-19 |
研究会情報 |
研究会 |
SITE EMM ISEC ICSS IPSJ-CSEC IPSJ-SPT |
開催期間 |
2017-07-14 - 2017-07-15 |
開催地(和) |
内田洋行東京本社ショールーム |
開催地(英) |
|
テーマ(和) |
セキュリティ、一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2017-07-SITE-EMM-ISEC-ICSS-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案 |
サブタイトル(和) |
|
タイトル(英) |
A Proposal on the Actual State Survey Method of RIG Exploit Kit in User Environments |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Web媒介型攻撃 / Web-based cyber attack |
キーワード(2)(和/英) |
Drive-by Download / Drive-by Download |
キーワード(3)(和/英) |
RIG Exploit Kit / RIG Exploit Kit |
キーワード(4)(和/英) |
Webアクセスログ / Web access log |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
嶌田 一郎 / Ichiro Shimada / シマダ イチロウ |
第1著者 所属(和/英) |
株式会社構造計画研究所 (略称: 構造計画研)
KOZO KEIKAKU ENGINEERING Inc (略称: KKE) |
第2著者 氏名(和/英/ヨミ) |
太田 敏史 / Toshifumi Oota / オオタ トシフミ |
第2著者 所属(和/英) |
株式会社構造計画研究所 (略称: 構造計画研)
KOZO KEIKAKU ENGINEERING Inc (略称: KKE) |
第3著者 氏名(和/英/ヨミ) |
岡田 晃市郎 / Kouichirou Okada / オカダ コウイチロウ |
第3著者 所属(和/英) |
株式会社セキュアブレイン (略称: セキュアブレイン)
SecureBrain Corporation (略称: SecureBrain) |
第4著者 氏名(和/英/ヨミ) |
山田 明 / Akira Yamada / ヤマダ アキラ |
第4著者 所属(和/英) |
株式会社KDDI総合研究所 (略称: KDDI総合研究所)
KDDI Research, Inc. (略称: KDDI Research) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2017-07-14 10:15:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ISEC2017-16, SITE2017-8, ICSS2017-15, EMM2017-19 |
巻番号(vol) |
vol.117 |
号番号(no) |
no.125(ISEC), no.126(SITE), no.127(ICSS), no.128(EMM) |
ページ範囲 |
pp.33-38 |
ページ数 |
6 |
発行日 |
2017-07-07 (ISEC, SITE, ICSS, EMM) |
|