大会名称 |
---|
2020年 総合大会 |
大会コ-ド |
2020G |
開催年 |
2020 |
発行日 |
2020-03-03 |
セッション番号 |
D-19 |
セッション名 |
情報通信システムセキュリティ |
講演日 |
2020/3/17 |
講演場所(会議室等) |
総合科学部 K棟2F K205講義室 |
講演番号 |
D-19-3 |
タイトル |
Android WebViewにおける利用者の意図しない悪性WebサイトへのWebアクセス可視化手法 |
著者名 |
◎市岡秀一, 佐藤将也, 山内利宏, |
キーワード |
Android, Webセキュリティ, 悪性Webサイト, Webブラウザ, Web媒介型攻撃 |
抄録 |
Androidでは,利用者の意図しないWebサイトへ誘導する攻撃が存在する.この攻撃では,入口サイトから複数の経由サイトへ遷移する.経由サイトでは,URLの生成や履歴の変更などを実行しており,攻撃において重要な役割を担っている.悪性サイトへのリダイレクトでは,リファラの削除や難読化されたJavaScriptによるリダイレクトが行われており,Webサイトの遷移の取得や分析が容易ではない.そこで,本稿では,Webアクセスの遷移の流れを可視化することで,経由サイトの分析を支援する手法を提案する.提案手法は,URLバーの文字列やHTTP通信ログに含まれる経由サイトの情報を用いてWebアクセスの遷移の流れをグラフにより可視化する. |
本文pdf |
PDF download
|