ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案

嶌田 一郎; 太田 敏史; 岡田 晃市郎; 山田 明

講演名	2017-07-14 ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案嶌田一郎(構造計画研), 太田敏史(構造計画研), 岡田晃市郎(セキュアブレイン), 山田明(KDDI総合研究所),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	近年，Webを閲覧しただけでマルウェアに感染してしまうWebを媒介とする攻撃が蔓延している．Web媒介型攻撃は，Exploit Kitと呼ばれる攻撃サイト構築のためのプログラムがパッケージされたものが利用される．本稿では，Exploit KitのひとつであるRIG Exploit Kitについて，実際のユーザ環境から収集したWebアクセス履歴から特徴的な文字列を抽出する方法と，RIG Exploit Kitドメイン名の活動期間を推測する方法を提案する．
抄録(英)	In recent years, web-based cyber attacks, which exploit web browsers and compromise computers, are prevailing. In many cases, a package called Exploit Kit, identifying clients' vulnerabilities and exploiting them to run a malicious code are used. In this paper, we propose a new method to estimate the active period of Exploit Kits, by extracting specific strings in the Kit. We choose RIG Exploit Kit as an example of Exploit Kit and evaluate our proposal on a security software's trace. We confirm that the result fits with the other security reports about RIG Exploit Kit.
キーワード(和)	Web媒介型攻撃 / Drive-by Download / RIG Exploit Kit / Webアクセスログ
キーワード(英)	Web-based cyber attack / Drive-by Download / RIG Exploit Kit / Web access log
資料番号	ISEC2017-16,SITE2017-8,ICSS2017-15,EMM2017-19
発行日	2017-07-07 (ISEC, SITE, ICSS, EMM)

研究会情報
研究会	SITE / EMM / ISEC / ICSS / IPSJ-CSEC / IPSJ-SPT
開催期間	2017/7/14(から2日開催)
開催地（和）	内田洋行東京本社ショールーム
開催地（英）
テーマ（和）	セキュリティ、一般
テーマ（英）
委員長氏名（和）	岡田仁志(NII) / 岩村惠市(東京理科大) / 小川一人(NHK) / 白石善明(神戸大)
委員長氏名（英）	Hitoshi Okada(NII) / Keiichi Iwamura(TUC) / Kazuto Ogawa(NHK) / Yoshiaki Shiraishi(Kobe Univ.)
副委員長氏名（和）	森住哲也(神奈川大) / 小川賢(神戸学院大) / 日置尋久(京大) / 栗林稔(岡山大) / 藤岡淳(神奈川大) / 盛合志帆(NICT) / 植田武(三菱電機) / 高倉弘喜(NII)
副委員長氏名（英）	Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) / Hirohisa Hioki(Kyoto Univ.) / Minoru Kuribayashi(Okayama Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII)
幹事氏名（和）	芳賀高洋(岐阜聖徳学園大) / 川口嘉奈子(東京藝術大) / 生源寺類(静岡大) / 藤吉正明(首都大東京) / 水木敬明(東北大) / 大東俊博(東海大) / 吉岡克成(横浜国大) / 神谷和憲(NTT)
幹事氏名（英）	Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Rui Shogenji(Shizuoka Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT)
幹事補佐氏名（和）	壁谷彰慶(千葉大) / 加藤尚徳(KDDI) / 姜玄浩(東京高専) / 村田晴美(中京大) / 江村恵太(NICT) / 駒野雄一(東芝) / 須賀祐治(インターネットイニシアティブ) / 笠間貴弘(NICT) / 山田明(KDDI labs.)
幹事補佐氏名（英）	Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.)

講演論文情報詳細
申込み研究会	Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Enriched MultiMedia / Technical Committee on Information Security / Technical Committee on Information and Communication System Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust
本文の言語	JPN
タイトル（和）	ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案
サブタイトル（和）
タイトル（英）	A Proposal on the Actual State Survey Method of RIG Exploit Kit in User Environments
サブタイトル（和）
キーワード(1)（和/英）	Web媒介型攻撃 / Web-based cyber attack
キーワード(2)（和/英）	Drive-by Download / Drive-by Download
キーワード(3)（和/英）	RIG Exploit Kit / RIG Exploit Kit
キーワード(4)（和/英）	Webアクセスログ / Web access log
第 1 著者氏名（和/英）	嶌田一郎 / Ichiro Shimada
第 1 著者所属（和/英）	株式会社構造計画研究所(略称：構造計画研) KOZO KEIKAKU ENGINEERING Inc(略称：KKE)
第 2 著者氏名（和/英）	太田敏史 / Toshifumi Oota
第 2 著者所属（和/英）	株式会社構造計画研究所(略称：構造計画研) KOZO KEIKAKU ENGINEERING Inc(略称：KKE)
第 3 著者氏名（和/英）	岡田晃市郎 / Kouichirou Okada
第 3 著者所属（和/英）	株式会社セキュアブレイン(略称：セキュアブレイン) SecureBrain Corporation(略称：SecureBrain)
第 4 著者氏名（和/英）	山田明 / Akira Yamada
第 4 著者所属（和/英）	株式会社KDDI総合研究所(略称：KDDI総合研究所) KDDI Research, Inc.(略称：KDDI Research)
発表年月日	2017-07-14
資料番号	ISEC2017-16,SITE2017-8,ICSS2017-15,EMM2017-19
巻番号（vol）	vol.117
号番号（no）	ISEC-125,SITE-126,ICSS-127,EMM-128
ページ範囲	pp.33-38(ISEC), pp.33-38(SITE), pp.33-38(ICSS), pp.33-38(EMM),
ページ数	6
発行日	2017-07-07 (ISEC, SITE, ICSS, EMM)