| 講演名 | 2010-06-17 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般) 金子 博一, 松木 隆宏, 新井 悠, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年、サイバー攻撃はますます高度化しており、様々な手法を用いて情報を盗み出している。最近ではFTPアカウントを窃取するGumblarと呼ばれるマルウェアの被害が拡大しており、インターネットの大きな脅威となっている。本研究では、Gumblarで窃取した情報を利用している攻撃者がどの程度拡散しているか調査を行った。FTPの通信トラフィックを分析し、Google Earthを用いて地理的な可視化を行い、Web改ざんの発信源や感染マシンの地理的分布について分析を試みた。 |
| 抄録(英) | Recently, the cyber attack accomplishes evolution more and more, and stealing information by using various techniques. In fact, Gumblar which is one of Malware is the most important in security and more threat. In this paper, analysis of Gumblar's FTP traffic and visualization with Google Earth to analysis Web attacker and a distribution range for a victim PC by Bot. |
| キーワード(和) | 可視化 / セキュリティ / 分析 |
| キーワード(英) | Visualization / Security / Analysis |
| 資料番号 | IA2010-1,ICSS2010-1 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/6/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Visualizing Gumblar infected machines by Analysis of Network Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 可視化 / Visualization |
| キーワード(2)(和/英) | セキュリティ / Security |
| キーワード(3)(和/英) | 分析 / Analysis |
| 第 1 著者 氏名(和/英) | 金子 博一 / Hirokazu KANEKO |
| 第 1 著者 所属(和/英) | 株式会社ラック Little eArth Corporation Co., Ltd. (LAC) |
| 第 2 著者 氏名(和/英) | 松木 隆宏 / Takahiro MATSUKI |
| 第 2 著者 所属(和/英) | 株式会社ラック Little eArth Corporation Co., Ltd. (LAC) |
| 第 3 著者 氏名(和/英) | 新井 悠 / Yuu ARAI |
| 第 3 著者 所属(和/英) | 株式会社ラック Little eArth Corporation Co., Ltd. (LAC) |
| 発表年月日 | 2010-06-17 |
| 資料番号 | IA2010-1,ICSS2010-1 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 79 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |