| 講演名 | 2010-03-26 複数のドメインに配置されたハニーポットを用いたWebサイトへの攻撃の実態調査 谷本 直人, 八木 毅, 針生 剛男, 伊藤 光恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年Webアプリケーションのぜい弱性を利用して,Webサイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している.この攻撃方法の一つとして,Webサイトにマルウェアをダウンロードさせて実行させるRFI攻撃がある.この攻撃からWebサイトを防御するために必要となる情報を収集するために,Webハニーポット技術が提案されている.しかし,Webサイトに対する攻撃情報を収集するための,効率的なWebハニーポットの配置方法は明らかでなかった.そこでWebハニーポットを複数のドメインに配置し,収集可能な攻撃の特徴を調査した.調査の結果,攻撃情報の収集にはドメインの影響はなく,複数のWebハニーポットを設置し,検索サイトにインデックス登録されることが重要であることが確認できた. |
| 抄録(英) | Recently, a large number of websites are under attacks from attackers. Many compromised websites are used by attackers as hopping sites to attack other websites. Attackers use RFI(remote file inclusion)vulnerabilities to make victim websites download malware from other websites and execute the malware in its victim websites. Security researchers and security vendors use web-based honeypots to collect attacking information, but it is not clear where to set their web-based honeypots. In this paper, we investigate characteristics of RFI attacks from some web-based honeypots set in some domains. Our investigation reveals that there is no difference of collecting ability in different domain set web-based honeypot, but making some number of search engine indexed web-based honeypots is the most important factor to collect many attacking information. |
| キーワード(和) | セキュリティ / ハニーポット / Webサイト / remote file inclusion |
| キーワード(英) | security / honeypot / website / remote file inclusion |
| 資料番号 | ICSS2009-66 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/3/19(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 複数のドメインに配置されたハニーポットを用いたWebサイトへの攻撃の実態調査 |
| サブタイトル(和) | |
| タイトル(英) | Investigation of Attacks to Websites using Multi-domain Web-based Honeypots |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | ハニーポット / honeypot |
| キーワード(3)(和/英) | Webサイト / website |
| キーワード(4)(和/英) | remote file inclusion / remote file inclusion |
| 第 1 著者 氏名(和/英) | 谷本 直人 / Naoto TANIMOTO |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 |
| 第 2 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 |
| 第 3 著者 氏名(和/英) | 針生 剛男 / Takeo HARIU |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 |
| 第 4 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 |
| 発表年月日 | 2010-03-26 |
| 資料番号 | ICSS2009-66 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 476 |
| ページ範囲 | pp.- |
| ページ数 | 4 |
| 発行日 | |