| 講演名 | 2017-07-14 ドライブ・バイ・ダウンロード攻撃によるインシデントを再現するフォレンジック支援システム 奥田 裕樹(近畿大), 福田 洋治(近畿大), 白石 善明(神戸大), 井口 信和(近畿大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本研究では,端末にマルウェアを送る主要な手段の1つであるドライブ・バイ・ダウンロード攻撃(DBD攻撃)を含むインシデントを想定し,マルウェアの感染と活動の調査を支援するシステムを開発する,本システムは,インシデント発生時の通信パケットの記録からDBD攻撃に関連する悪性WebサイトへのリクエストとそのレスポンスWebクライアントの動作を再現する.悪性Webサイトは作られてから姿を消すまでの期間が短く,端末に設置されたマルウェアが活動後に消失,または攻撃者が痕跡を消去・攪乱すると,事後の調査が困難になる.インシデント対応の初動や調査の場面で本システムを用いることでDBD攻撃によるマルウェア感染の過程が再現できる.これをインシデントが観測・記録できる環境で実施することでマルウェア感染の過程と活動の痕跡の収集と記録を支援する. |
| 抄録(英) | In this research, we have developed a system that supports investigation of malware infections and activities in Drive-by Download attack which is one of the dominant tool of sending malware to terminals. This system reproduces HTTP requests, responses and behavior of malicious website related to the Drive-by Download attack from the raw packets of the communication at the time of the incident occurs. As a malicious website is disappeared in a short period, when malware installed in the terminal disappears after the activity or an attacker erases/disturbs the evidence, it becomes difficult to investigation. By using this system at the initial stage and investigation of incident handling, the process of malware infection caused by Drive-by Download attack can be reproduced. Using of this system in an environment where the incident can observe and record, it supports to collect the malware infection process and its activity. |
| キーワード(和) | インシデント対応 / ドライブ・バイ・ダウンロード攻撃 / 通信パケット / Web サイトの復元 |
| キーワード(英) | Incident response / Drive-by download attack / Communication packets / Reproducing malicious website |
| 資料番号 | ISEC2017-18,SITE2017-10,ICSS2017-17,EMM2017-21 |
| 発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | SITE / EMM / ISEC / ICSS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/7/14(から2日開催) |
| 開催地(和) | 内田洋行東京本社ショールーム |
| 開催地(英) | |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 岡田 仁志(NII) / 岩村 惠市(東京理科大) / 小川 一人(NHK) / 白石 善明(神戸大) |
| 委員長氏名(英) | Hitoshi Okada(NII) / Keiichi Iwamura(TUC) / Kazuto Ogawa(NHK) / Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 森住 哲也(神奈川大) / 小川 賢(神戸学院大) / 日置 尋久(京大) / 栗林 稔(岡山大) / 藤岡 淳(神奈川大) / 盛合 志帆(NICT) / 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) / Hirohisa Hioki(Kyoto Univ.) / Minoru Kuribayashi(Okayama Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大) / 生源寺 類(静岡大) / 藤吉 正明(首都大東京) / 水木 敬明(東北大) / 大東 俊博(東海大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Rui Shogenji(Shizuoka Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI) / 姜 玄浩(東京高専) / 村田 晴美(中京大) / 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Enriched MultiMedia / Technical Committee on Information Security / Technical Committee on Information and Communication System Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ドライブ・バイ・ダウンロード攻撃によるインシデントを再現するフォレンジック支援システム |
| サブタイトル(和) | |
| タイトル(英) | A Forensic Support System for Reproduction of Incidents Caused by Drive-by Download |
| サブタイトル(和) | |
| キーワード(1)(和/英) | インシデント対応 / Incident response |
| キーワード(2)(和/英) | ドライブ・バイ・ダウンロード攻撃 / Drive-by download attack |
| キーワード(3)(和/英) | 通信パケット / Communication packets |
| キーワード(4)(和/英) | Web サイトの復元 / Reproducing malicious website |
| 第 1 著者 氏名(和/英) | 奥田 裕樹 / Yuki Okuda |
| 第 1 著者 所属(和/英) | 近畿大学(略称:近畿大) Kindai University(略称:Kindai Univ.) |
| 第 2 著者 氏名(和/英) | 福田 洋治 / Youji Fukuta |
| 第 2 著者 所属(和/英) | 近畿大学(略称:近畿大) Kindai University(略称:Kindai Univ.) |
| 第 3 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 4 著者 氏名(和/英) | 井口 信和 / Nobukazu Iguchi |
| 第 4 著者 所属(和/英) | 近畿大学(略称:近畿大) Kindai University(略称:Kindai Univ.) |
| 発表年月日 | 2017-07-14 |
| 資料番号 | ISEC2017-18,SITE2017-10,ICSS2017-17,EMM2017-21 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ISEC-125,SITE-126,ICSS-127,EMM-128 |
| ページ範囲 | pp.81-86(ISEC), pp.81-86(SITE), pp.81-86(ICSS), pp.81-86(EMM), |
| ページ数 | 6 |
| 発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |