| 講演名 | 2009-07-03 Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般) 八木 毅, 谷本 直人, 浜田 雅樹, 伊藤 光恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では,故意にぜい弱性を保有したWebアプリケーションを搭載したWebハニーネットを構築し,マルウェア配布の実態調査を行った結果を報告する.近年,Webサイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している.この攻撃の方法の一つとして,Webサイトにマルウェアをダウンロードさせる攻撃が問題となっている.この攻撃では,攻撃者は,Webサイト上のWebアプリケーションのぜい弱性を利用し,Webサイトにマルウェアをダウンロードさせる.この攻撃を防御するために,従来では,攻撃者から送信されるexploitコードのパターンをシグネチャとして保有し,Webサイトへのアクセスを監視制御する方式を適用する.しかし,この方式で攻撃検知の高精度化を実現するためには,爆発的に普及している全Webアプリケーションにおけるぜい弱性を調査してシグネチャを生成する必要があった.今回は,exploitコードと比較して効率的に攻撃を識別できる特徴情報について調査した.調査の結果,マルウェアをダウンロードする際の要求先から攻撃を識別する方式が有効であることを確認した. |
| 抄録(英) | This paper reports the actual situation of malware distribution to websites by constructing web honeynets, which carries vulnerable web applications. Recently, a large number of websites are used by attackers as hopping sites to attack other websites and user terminals. To make hopping sites, many attackers make victims download malware themselves by using vulnerabilities in web applications. To protect websites from these attacks, conventional technologies filter accesses from attackers by using signatures, which are generated by analyzing vulnerabilities in web applications. However, to improve accuracy of signatures, vulnerabilities in all web applications should be analyzed. In this paper, we investigated characteristics of attacks which can be identified more efficient than access pattern of attackers. Our investigation reveals that destinations of malware download requests works well for detection of attacks. |
| キーワード(和) | セキュリティ / Webハニーネット / Webハニーポット / マルウェア / remote file inclusion |
| キーワード(英) | security / web honeynets / web honeypot / malware / remote file inclusion |
| 資料番号 | ISEC2009-32,SITE2009-24,ICSS2009-46 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2009/6/25(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Investigation about Malware Distribution to Websites |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | Webハニーネット / web honeynets |
| キーワード(3)(和/英) | Webハニーポット / web honeypot |
| キーワード(4)(和/英) | マルウェア / malware |
| キーワード(5)(和/英) | remote file inclusion / remote file inclusion |
| 第 1 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 谷本 直人 / Naoto TANIMOTO |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 浜田 雅樹 / Masaki HAMADA |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2009-07-03 |
| 資料番号 | ISEC2009-32,SITE2009-24,ICSS2009-46 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 114 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |