お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-02 10:25
標的端末に保存されたメールアドレスを用いたサンドボックス回避攻撃の概念実証
井上雄太田辺瑠偉横浜国大)・笠間貴弘井上大介NICT)・吉岡克成松本 勉横浜国大ICSS2020-57
抄録 (和) 近年,検査対象ファイルをサンドボックス内で検査するセキュリティアプライアンスの導入が進んでいる.しかし,標的マシンでのみ不正活動を行い,他の環境では無害を装うマルウェアが問題となっている.先行研究では,標的マシンに識別子をインプラントし,識別子が存在する環境でのみ動作する擬似マルウェア検体を用いて,サンドボックス解析を回避する攻撃の脅威が示されている.本研究では,標的マシンに保存されたメールアドレスを用いたサンドボックス回避攻撃の概念実証を行う.検証実験では,13種類の著名なデスクトップアプリケーションが,合計17種類の設定ファイルやログファイル等にメールアドレスを保存していることを確認した.そして,標的マシンからメールアドレスを取得する擬似マルウェア検体を用いて,セキュリティアプライアンスによる検知の回避が可能であることを確認した.また,メールアドレスを識別子として悪用されないための対策が必要であり,セキュリティベンダに情報を提供することで,標的マシンでのみ動作するマルウェアへの注意喚起を行った. 
(英) In recent years, malware sandbox appliances that dynamically analyze target files are becoming popular. However, malware that reveal malicious activities only on the target machine are emerging. Previous studies have shown attacks that evade sandbox analysis by first implanting identifiers into the target machine and later sending malware that works only in environments where identifiers exists. In this study, we envision a new threat where attackers abuse Email address stored in the target machine.
We demonstrate that 13 famous desktop applications store Email address in 17 different configuration and/or log file.
We further test dummy samples that search for Email address with commercial sandbox appliances and explain that sandbox evasion is successful. Therefore, we informed security vendors with details of the attack scenario, in order to protect against potential adversaries in the future.
キーワード (和) セキュリティアプライアンス / サンドボックス回避 / 標的型攻撃 / / / / /  
(英) Security Appliance / Sandbox Evasion / Advanced Persistent Threat / / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-57, pp. 184-189, 2021年3月.
資料番号 ICSS2020-57 
発行日 2021-02-22 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-57

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 標的端末に保存されたメールアドレスを用いたサンドボックス回避攻撃の概念実証 
サブタイトル(和)  
タイトル(英) Proof of concept of sandbox evasion attack using email address stored in target machine 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティアプライアンス / Security Appliance  
キーワード(2)(和/英) サンドボックス回避 / Sandbox Evasion  
キーワード(3)(和/英) 標的型攻撃 / Advanced Persistent Threat  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 井上 雄太 / Yuta Inoue / イノウエ ユウタ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 笠間 貴弘 / Takahiro Kasama / カサマ タカヒロ
第3著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第4著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-03-02 10:25:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2020-57 
巻番号(vol) vol.120 
号番号(no) no.384 
ページ範囲 pp.184-189 
ページ数
発行日 2021-02-22 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会