講演名 | 2017-07-14 ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案 嶌田 一郎(構造計画研), 太田 敏史(構造計画研), 岡田 晃市郎(セキュアブレイン), 山田 明(KDDI総合研究所), |
---|---|
PDFダウンロードページ | ![]() |
抄録(和) | 近年,Webを閲覧しただけでマルウェアに感染してしまうWebを媒介とする攻撃が蔓延している.Web媒介型攻撃は,Exploit Kitと呼ばれる攻撃サイト構築のためのプログラムがパッケージされたものが利用される.本稿では,Exploit KitのひとつであるRIG Exploit Kitについて,実際のユーザ環境から収集したWebアクセス履歴から特徴的な文字列を抽出する方法と,RIG Exploit Kitドメイン名の活動期間を推測する方法を提案する. |
抄録(英) | In recent years, web-based cyber attacks, which exploit web browsers and compromise computers, are prevailing. In many cases, a package called Exploit Kit, identifying clients' vulnerabilities and exploiting them to run a malicious code are used. In this paper, we propose a new method to estimate the active period of Exploit Kits, by extracting specific strings in the Kit. We choose RIG Exploit Kit as an example of Exploit Kit and evaluate our proposal on a security software's trace. We confirm that the result fits with the other security reports about RIG Exploit Kit. |
キーワード(和) | Web媒介型攻撃 / Drive-by Download / RIG Exploit Kit / Webアクセスログ |
キーワード(英) | Web-based cyber attack / Drive-by Download / RIG Exploit Kit / Web access log |
資料番号 | ISEC2017-16,SITE2017-8,ICSS2017-15,EMM2017-19 |
発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |
研究会情報 | |
研究会 | SITE / EMM / ISEC / ICSS / IPSJ-CSEC / IPSJ-SPT |
---|---|
開催期間 | 2017/7/14(から2日開催) |
開催地(和) | 内田洋行東京本社ショールーム |
開催地(英) | |
テーマ(和) | セキュリティ、一般 |
テーマ(英) | |
委員長氏名(和) | 岡田 仁志(NII) / 岩村 惠市(東京理科大) / 小川 一人(NHK) / 白石 善明(神戸大) |
委員長氏名(英) | Hitoshi Okada(NII) / Keiichi Iwamura(TUC) / Kazuto Ogawa(NHK) / Yoshiaki Shiraishi(Kobe Univ.) |
副委員長氏名(和) | 森住 哲也(神奈川大) / 小川 賢(神戸学院大) / 日置 尋久(京大) / 栗林 稔(岡山大) / 藤岡 淳(神奈川大) / 盛合 志帆(NICT) / 植田 武(三菱電機) / 高倉 弘喜(NII) |
副委員長氏名(英) | Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) / Hirohisa Hioki(Kyoto Univ.) / Minoru Kuribayashi(Okayama Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
幹事氏名(和) | 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大) / 生源寺 類(静岡大) / 藤吉 正明(首都大東京) / 水木 敬明(東北大) / 大東 俊博(東海大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
幹事氏名(英) | Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Rui Shogenji(Shizuoka Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
幹事補佐氏名(和) | 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI) / 姜 玄浩(東京高専) / 村田 晴美(中京大) / 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
幹事補佐氏名(英) | Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Enriched MultiMedia / Technical Committee on Information Security / Technical Committee on Information and Communication System Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
---|---|
本文の言語 | JPN |
タイトル(和) | ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案 |
サブタイトル(和) | |
タイトル(英) | A Proposal on the Actual State Survey Method of RIG Exploit Kit in User Environments |
サブタイトル(和) | |
キーワード(1)(和/英) | Web媒介型攻撃 / Web-based cyber attack |
キーワード(2)(和/英) | Drive-by Download / Drive-by Download |
キーワード(3)(和/英) | RIG Exploit Kit / RIG Exploit Kit |
キーワード(4)(和/英) | Webアクセスログ / Web access log |
第 1 著者 氏名(和/英) | 嶌田 一郎 / Ichiro Shimada |
第 1 著者 所属(和/英) | 株式会社構造計画研究所(略称:構造計画研) KOZO KEIKAKU ENGINEERING Inc(略称:KKE) |
第 2 著者 氏名(和/英) | 太田 敏史 / Toshifumi Oota |
第 2 著者 所属(和/英) | 株式会社構造計画研究所(略称:構造計画研) KOZO KEIKAKU ENGINEERING Inc(略称:KKE) |
第 3 著者 氏名(和/英) | 岡田 晃市郎 / Kouichirou Okada |
第 3 著者 所属(和/英) | 株式会社セキュアブレイン(略称:セキュアブレイン) SecureBrain Corporation(略称:SecureBrain) |
第 4 著者 氏名(和/英) | 山田 明 / Akira Yamada |
第 4 著者 所属(和/英) | 株式会社KDDI総合研究所(略称:KDDI総合研究所) KDDI Research, Inc.(略称:KDDI Research) |
発表年月日 | 2017-07-14 |
資料番号 | ISEC2017-16,SITE2017-8,ICSS2017-15,EMM2017-19 |
巻番号(vol) | vol.117 |
号番号(no) | ISEC-125,SITE-126,ICSS-127,EMM-128 |
ページ範囲 | pp.33-38(ISEC), pp.33-38(SITE), pp.33-38(ICSS), pp.33-38(EMM), |
ページ数 | 6 |
発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |