| 講演名 | 2015-03-04 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法(サイバー攻撃等分析,通信セキュリティ,一般) 森島 周太, 筒見 拓也, 田辺 瑠偉, 高橋 佑典, 小林 大朗, 吉川 亮太, 吉岡 克成, 松本 勉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ユーザから投稿されたファイルやURLやドメインを,多数のウイルス対策ソフトや分析エンジンを用いて検査・分析して結果を提示する「統合型マルウェア検査サービス」は,多くのユーザや研究機関などから投稿された検査・分析対象に関する多様で大量の情報を蓄積しているため,有益なツールである.本稿では,調査対象のサイバー攻撃に関係するマルウェア検体等の情報に対し,上記サービスを用いて類似のマルウェア検体を検索し,それらの検体を動的解析して得られる結果を元に,再度サービスを利用するという,調査対象の攻撃に関する情報収集の手法を提案する.また具体的事例として,特定の標的型攻撃に利用された検体を足掛かりとして,提案手法により極めて類似した挙動を示す多数の検体を収集すると共に,収集した検体のC&Cサーバが特定のレンタルサーバやクラウドサービス上に集中しており,これらのサービスが攻撃の踏み台となっていることが収集情報から推測できることを示す. |
| 抄録(英) | The integrated malware detection service is a web service that analyzes suspicious files, domains and URLs which are posted by anonymous users, and show the result of the analysis. Since it accumulates a huge amount of information including specimens of malware and domains which are posted by users and researchers, it can be a powerful tool for researching on a cyber-attack. In this paper, we present a method that effectively gathers information regarding a particular cyber-attack by repeating searching specimens that share similar features on the service and conducting dynamic analysis of them. Also, we evaluate the effectiveness of the presented method with an experiment. |
| キーワード(和) | サイバー攻撃 / 動的解析 / 統合型マルウェア検査サービス / Virustotal |
| キーワード(英) | Cyber-Attacks / Dynamic Analysis / Integrated Malware Detection Service / Virustotal |
| 資料番号 | ICSS2014-81 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法(サイバー攻撃等分析,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Cyber Attack Information Gathering Method That Adopts Integrated Malware Detection Service and Dynamic Analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバー攻撃 / Cyber-Attacks |
| キーワード(2)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(3)(和/英) | 統合型マルウェア検査サービス / Integrated Malware Detection Service |
| キーワード(4)(和/英) | Virustotal / Virustotal |
| 第 1 著者 氏名(和/英) | 森島 周太 / Shuta MORISHIMA |
| 第 1 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 2 著者 氏名(和/英) | 筒見 拓也 / Takuya TSUTSUMI |
| 第 2 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 3 著者 氏名(和/英) | 田辺 瑠偉 / Rui TANABE |
| 第 3 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 4 著者 氏名(和/英) | 高橋 佑典 / Yusuke TAKAHASHI |
| 第 4 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 5 著者 氏名(和/英) | 小林 大朗 / Masaaki KOBAYASHI |
| 第 5 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 6 著者 氏名(和/英) | 吉川 亮太 / Ryota KIKKAWA |
| 第 6 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 7 著者 氏名(和/英) | 吉岡 克成 / Katsunari YOSHIOKA |
| 第 7 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 第 8 著者 氏名(和/英) | 松本 勉 / Tsutomu MATSUMOTO |
| 第 8 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
| 発表年月日 | 2015-03-04 |
| 資料番号 | ICSS2014-81 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |