ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2018
  4. 2018-CSEC-081

MITB攻撃によるコンテンツ改ざん検知手法の検討

https://ipsj.ixsq.nii.ac.jp/records/189349
https://ipsj.ixsq.nii.ac.jp/records/189349
b0657552-1495-46ba-be4a-a977cab480a8
名前 / ファイル ライセンス アクション
IPSJ-CSEC18081019.pdf IPSJ-CSEC18081019.pdf (535.1 kB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2018-05-10
タイトル
タイトル MITB攻撃によるコンテンツ改ざん検知手法の検討
タイトル
言語 en
タイトル Investigation of Detecting Web Content Tempering caused by MITB Attack
言語
言語 jpn
キーワード
主題Scheme Other
主題 攻撃検知
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
横浜国立大学大学院環境情報学府/株式会社セキュアブレイン
著者所属
株式会社セキュアブレイン
著者所属
横浜国立大学大学院環境情報研究院/横浜国立大学大学院先端科学高等研究院
著者所属
横浜国立大学大学院環境情報研究院/横浜国立大学大学院先端科学高等研究院
著者所属(英)
en
Graduate School of Environment and Information Sciences, Yokohama National University / SecureBrain Corporation
著者所属(英)
en
SecureBrain Corporation
著者所属(英)
en
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University
著者所属(英)
en
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University
著者名 高田, 一樹

× 高田, 一樹

高田, 一樹
Search repository
邦本, 理夫

× 邦本, 理夫

邦本, 理夫
Search repository
吉岡, 克成

× 吉岡, 克成

吉岡, 克成
Search repository
松本, 勉

× 松本, 勉

松本, 勉
Search repository
著者名(英) Kazuki, Takada

× Kazuki, Takada

en Kazuki, Takada
Search repository
Michio, Kunimoto

× Michio, Kunimoto

en Michio, Kunimoto
Search repository
Katsunari, Yoshioka

× Katsunari, Yoshioka

en Katsunari, Yoshioka
Search repository
Tsutomu, Matsumoto

× Tsutomu, Matsumoto

en Tsutomu, Matsumoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,インターネットバンキング等の金融機関サービス利用者を狙ったサイバー攻撃による不正送金被害が社会問題となっている.インターネットバンキングに関わる不正送金の多くは,金融系マルウェアによる Man In The Browser 攻撃 (MITB 攻撃) によるものである.MITB 攻撃は,コンテンツを改ざんし,認証情報の盗取や自動送金等を引き起こす.インターネットバンキングにおける MITB 攻撃への対策は,金融機関の配布する専用対策ソフトの利用やワンタイムパスワードによる決済認証の強化等が一般的である.特に専用対策ソフトは金融系マルウェアに特化した検知機能を有しているもの等があり,有効性が高いと考えられる.しかし,専用対策ソフトを使用するか否かは利用者の判断に委ねられるため全ての利用者には導入されない可能性がある.そのため,専用対策ソフトを使用しない利用者も含む全ての利用者に適用可能な,MITB 攻撃対策が必要と考える.我々は,専用ソフト等を使用しない MITB 攻撃によるコンテンツ改ざんを容易に検知する手法の検討を行った.本稿では,MITB 攻撃によるコンテンツ改ざんが外部サーバと連携して行われると言う点に着目し,改ざんされたコンテンツが外部サーバと行う通信をWebブラウザ上で捕捉することで,改ざん検知を行う手法について提案する.また,検知ロジックの実現性の検証実験を行った.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2018-CSEC-81, 号 19, p. 1-6, 発行日 2018-05-10
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 01:39:01.452702
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3