| 講演名 | 2009-06-18 URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般) 松木 隆宏, 新井 悠, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 昨今,Webでは様々な脅威が増大している.最近ではマルウェアへの感染がWebを介するものが主流になっている.SQLインジェクションによって多くのサイトを改ざんし,それによって利用者が気づかないうちに,クライアントアプリケーションの脆弱性を攻撃するサイトへ誘導,自動的にマルウェアに感染させる誘導型の攻撃が増加している.このような誘導型攻撃では,修正プログラムが提供されていない脆弱性を攻撃するゼロデイ攻撃が行われる場合もあり,利用者の注意のみでは回避しきれない大きな脅威となっている.対策のひとつとして,URLブラックリストを用いたフィルタリングが考えられる.しかし,攻撃者側はブラックリストによる対策を回避するために攻撃サイトURLを頻繁に変更している.多種のブラックリストが世界各国,様々な組織によって作成されているが,日々新しく作成される攻撃サイトは,ブラックリストに登録されるまで時間を要する,あるいは登録されない場合もある.本稿では,このような変化の早いマルウェア感染の脅威に対抗するため,ブラックリストの効率的な作成方法や利用方法について検討する. |
| 抄録(英) | In these days, various menaces are increasing in the Web. The web-based malware infection become the mainstream. Many web sites are injected malicious tags by SQL injection. The users are redirected to the site attacking the vulnerability of the client applications, and infected to malware. It is hard to evade for users if the 0-day attack. One of the measures, is the filtering using URL blacklists. However, the attackers change URL frequently to avoid the blacklists. Although many blacklists are created by many organizations, it takes time to register into a blacklist the attack site created newly every day, or may not be registered. In this paper, in order to oppose the threat of the Web base attack which changes rapidly, the efficiency creation method and the usage of a blacklist are examined. |
| キーワード(和) | Web / セキュリティ / マルウェア / ブラックリスト / URL |
| キーワード(英) | Web / Security / Malware / Blacklist / URL |
| 資料番号 | IA2009-4,ICSS2009-12 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2009/6/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Study on effective usage of the URL Blacklists |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Web / Web |
| キーワード(2)(和/英) | セキュリティ / Security |
| キーワード(3)(和/英) | マルウェア / Malware |
| キーワード(4)(和/英) | ブラックリスト / Blacklist |
| キーワード(5)(和/英) | URL / URL |
| 第 1 著者 氏名(和/英) | 松木 隆宏 / Takahiro MATSUKI |
| 第 1 著者 所属(和/英) | 株式会社ラックサイバーリスク総合研究所 Risk Research Institute of Cyber Space, Little eArth Corporation Co., Ltd |
| 第 2 著者 氏名(和/英) | 新井 悠 / Yuu ARAI |
| 第 2 著者 所属(和/英) | 株式会社ラックサイバーリスク総合研究所 Risk Research Institute of Cyber Space, Little eArth Corporation Co., Ltd |
| 発表年月日 | 2009-06-18 |
| 資料番号 | IA2009-4,ICSS2009-12 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 86 |
| ページ範囲 | pp.- |
| ページ数 | 5 |
| 発行日 | |