| 講演名 | 2011-06-17 マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般) 八木 毅, 中山 心太, 秋山 満昭, 青木 一史, 針生 剛男, 伊藤 光恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,正規Webサイトを悪用してユーザをマルウェアに感染させる攻撃が脅威となっている.この攻撃では,正規Webサイトが改ざんされ,当該Webサイトにアクセスしたユーザが,攻撃者が用意した悪性Webサイトに誘導される.この際,攻撃者は,マルウェアに感染した端末で管理されているFTPアカウント情報を不正に入手した後,Webサイト管理者として正規Webサイトにアクセスし,コンテンツを改ざんする.この改ざんの際に発生する通信やコンテンツの変化を分析すれば,正規Webサイトを悪用する攻撃を防御する方式を確立できる可能性がある.そこで本稿では,おとりのFTPアカウントを用いて,監視下にあるWebサイトの改ざんを誘発し,改ざんの特徴を分析した結果を報告する. |
| 抄録(英) | This paper reports the actual situation of website infections using malware. Recently, with the widespread of the web, malware has been spreading via malicious websites. In many cases, the malicious websites are constructed by falsifying legitimate websites. A user, who accesses the falsified website, is redirected to an attacker's website and is forced to download malware. Additionally, the attacker steals the user's FTP account information stored on the computer infected by the malware. Furthermore, the attacker tries to falsify the user's website as a legitimate website administrator using the stolen FTP account information. To detect and prevent such an attack, it is necessary to reveal its characteristics, especially the method to falsify user websites. In this research, we analyzed the characteristics by triggering off falsification to our monitored website using decoy FTP account information. |
| キーワード(和) | セキュリティ / マルウェア / Webサイト / FTP / ハニーポット |
| キーワード(英) | security / malware / website / FTP / honeypot |
| 資料番号 | IA2011-13,ICSS2011-13 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2011/6/9(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Analysis of Website Infections using Malware |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | マルウェア / malware |
| キーワード(3)(和/英) | Webサイト / website |
| キーワード(4)(和/英) | FTP / FTP |
| キーワード(5)(和/英) | ハニーポット / honeypot |
| 第 1 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 中山 心太 / Shinta NAKAYAMA |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki AKIYAMA |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 青木 一史 / Kazufumi AOKI |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 5 著者 氏名(和/英) | 針生 剛男 / Takeo HARIU |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 6 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
| 第 6 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2011-06-17 |
| 資料番号 | IA2011-13,ICSS2011-13 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 82 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |