2024-03-30T00:56:43Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001072572024-03-29T05:26:34Z01164:03925:07477:07753
プロキシサーバを用いた水飲み場型攻撃検出手法A Detection Method against Watering Hole Attack Using the Proxy Serverjpnhttp://id.nii.ac.jp/1001/00107233/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=107257&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of Japan東京工科大学大学院バイオ・情報メディア研究科東京工科大学コンピュータサイエンス学部東京工科大学コンピュータサイエンス学部金, 東徳星, 徹手塚, 悟近年,水飲み場型攻撃という攻撃手法が確認された.それは,攻撃者が標的とするユーザの頻繁にアクセスする Web サイトを調査し,その Web サイトを改ざんして,標的ユーザがアクセスしてきた場合のみ,攻撃者が用意したマルウェア配布サイトへリダイレクトするようにし,マルウェアをダウンロードさせ,実行させるという攻撃手法である.対策としてウイルス対策ソフトを導入するという方法があるが,必ずしもマルウェアを検出できるわけではなく,完全とは言えない.そこで,本稿では水飲み場型攻撃サイトは,標的ユーザがアクセスしたときのみマルウェア配布サイトにリダイレクトするという特徴に着目.この特徴を検出するプロキシサーバを用いた水飲み場型攻撃検出手法を提案する.ユーザが Web ページにアクセスすると同時に,異なる IP アドレスを持つ多数のプロキシサーバを用いて同じサイトにアクセスし,リダイレクトの有無を比較することにより水飲み場型攻撃を検出し対策する.Recently, cyber attack called the watering hole attack has been found.The attacker is looking for a Web site that target users frequently access, and consequently finds it and tamper with it. When the target user has accessed the Web site, his/her access is redirected to the malware distribution site, then the access is forced to download the malware.We pay attention to the characteristic that the redirection to the malware distribution site occurs at the time when the target user accesses the watering hole attack site. We propose a watering hole detection method using proxy servers to detect this feature. When a user accesses a Web page, to access the same site from a number of proxy servers having a different IP address at the same time, and to compare the presence of redirection.AA11235941研究報告コンピュータセキュリティ(CSEC)2014-CSEC-676152014-11-282014-11-27