2024-03-29T19:47:10Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001865342024-03-29T05:26:34Z01164:06389:09385:09386
ユーザ操作が起点となるWeb上の攻撃の収集Automatically Collecting User-initiated Web-based AttacksjpnWeb Securityhttp://id.nii.ac.jp/1001/00186446/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=186534&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.NTTセキユアプラツトフオーム研究所NTTセキユアプラツトフオーム研究所NTTセキユアプラツトフオーム研究所NTTセキユアプラツトフオーム研究所NTTセキユアプラツトフオーム研究所NTTセキユアプラツトフオーム研究所小出, 駿千葉, 大紀高田, 雄太秋山, 満昭八木, 毅波戸, 邦夫近年,Web ページ内のコンテンツがユーザを欺いて操作を誘導し,マルウェア感染やオンライン詐欺に導くソーシャルエンジニアリング攻撃が急増している.この攻撃を収集する既存手法として,観測したユーザの Web トラヒックから攻撃を再構成する方法や,解析者による手動解析をフォレンジックエンジンを用いて補助する方法が提案されている.しかし,収集可能な攻撃が観測範囲内のユーザ被害に限定されることや,解析者の熟練度に依存するという問題が存在する.そこで本研究では,ユーザ操作を誘導する DOM エレメントである誘導エレメントを認識して Web ブラウザを自動操作することで,ソーシャルエンジニアリング攻撃を収集するシステムを提案する.提案システムを用いた実験により,検索エンジンとソーシャルメディアから収集した 7,798 件の URL を入力として Web ページを巡回した結果,129,806 件の URL に到達し,191 件のマルウェアダウンロードと 382 件の悪性ドメイン名へのアクセスを確認した.提案システムによる誘導エレメントの検出と,攻撃を構成する Web ページ群を深部まで探索する Web ページ巡回によって,ソーシャルエンジニアリング攻撃を効率的に収集できた.Recently, web content uses social engineering techniques to lure victims into clicking on them, originat ing malware download attacks and online scam. To take countermeasures against these web-based social engineering (SE) attacks, a passive approach that reconstructs the sequence of attack events from network traffic and a forensic system that supports manual browsing have been proposed. However, they have limited ability to collect SE attacks due to their observation range and analysts' skills. In this paper, we propose a browser automation system for collecting SE attacks by simulating a user behavior of web browsing and automatically detecting web elements that lure users to interact with them. Starting from initial 7,798 URLs gathered from a search engine and social media, our proposed system crawled 129,806 URLs and identified 191 malware downloads and 382 malicious domain names. Our experiments demonstrate that our system enables us to effectively collect real-world SE attacks.AA12628305研究報告セキュリティ心理学とトラスト(SPT)2018-SPT-2716162018-02-282188-86712018-02-27