| 講演名 | 2014-03-27 改ざんWebサイトのリダイレクトに基づく悪性Webサイトの生存期間測定(通信セキュリティ,セキュリティ心理学とトラスト,一般) 秋山 満昭, 八木 毅, 針生 剛男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 攻撃者は悪性WebサイトのURLやドメイン名を新たに生成し続けることによってブラックリストを用いたセキュリティ手法に対抗している.大量に生成され続ける悪性Webサイトをブラックリストに恒久的に登録すると,ブラックリストのエントリー数が際限なく増大する恐れがある.そこで,悪性Webサイトが消滅すると迅速にブラックリストから除外することでエントリー数の増大を防止したい.しかし,悪性Webサイトはセキュリティ目的の観測を妨害もしくは回避するための様々なクローキング手法を用いるため,その生存期間を正確に監視することは容易ではない.そこで我々は,悪性Webサイトへのアクセスの踏み台となる複数の改ざんWebサイトを検査することで,リダイレクトにより誘導される悪性Webサイトの変化に基づいて悪性Webサイトの利用開始から終了までを生存期間として観測する方法を提案する.Webサイト改ざんを観測するためのおとりシステムを構築し, Web改ざんを二年間にわたって継続的に観測することで得られた多数の悪性Webサイトに関する情報を分析し報告する. |
| 抄録(英) | Attackers continuously generate URLs and FQDNs of malicious websites in order to circumvent security countermeasures using blacklist. If we permanently register them in blacklist, the number of blacklist entity is unlimitedly increasing. To solve this problem, malicious entries should be unregistered in blacklist in a timely manner when malicious websites are unused by attackers. However, malicious websites usually conduct cloaking techniques to circumvent or interfere with security inspection. Cloaking techniques interfere with measuring the lifetime of malicious website. In this paper, we propose a novel method for estimating the lifetime of malicious website focusing on the redirect destinations from compromised websites. We deployed an original decoy system and continuously observed for website compromising. We report the analytical result of malicious websites based on our obtained data. |
| キーワード(和) | 悪性Webサイト / ブラックリスト / 生存期間 |
| キーワード(英) | Malicious website / blacklist / lifetime |
| 資料番号 | ICSS2013-71 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/3/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 改ざんWebサイトのリダイレクトに基づく悪性Webサイトの生存期間測定(通信セキュリティ,セキュリティ心理学とトラスト,一般) |
| サブタイトル(和) | |
| タイトル(英) | Measuring Lifetime of Malicious Website Based on Redirection from Compromised Websites |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 悪性Webサイト / Malicious website |
| キーワード(2)(和/英) | ブラックリスト / blacklist |
| キーワード(3)(和/英) | 生存期間 / lifetime |
| 第 1 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki AKIYAMA |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社, NTTセキュアプラットフォーム研究所 NTT corporation, NTT Secure Platform Laboratories |
| 第 2 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社, NTTセキュアプラットフォーム研究所 NTT corporation, NTT Secure Platform Laboratories |
| 第 3 著者 氏名(和/英) | 針生 剛男 / Takeo HARIU |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社, NTTセキュアプラットフォーム研究所 NTT corporation, NTT Secure Platform Laboratories |
| 発表年月日 | 2014-03-27 |
| 資料番号 | ICSS2013-71 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 502 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |