MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

高田, 一樹; 松本, 英樹; 邦本, 理夫; 吉岡, 克成; 松本, 勉; Kazuki, Takada; Hideki, Matsumoto; Michio, Kunimoto; Katsunari, Yoshioka; Tsutomu, Matsumoto

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

https://ipsj.ixsq.nii.ac.jp/records/192237

名前 / ファイル	ライセンス	アクション
IPSJCSS2018142.pdf (794.1 kB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2018-10-15

タイトル

MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

タイトル

言語

タイトル

Analysis Method of Malicious JavaScript That Tampers Web Contents in MITB Attack

言語

jpn

キーワード

主題Scheme

Other

主題

マルウェア，MITB，JavaScript，動的解析

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

横浜国立大学大学院環境情報学府／株式会社セキュアブレイン

著者所属

株式会社セキュアブレイン

著者所属

株式会社セキュアブレイン

著者所属

横浜国立大学大学院環境情報研究院／先端科学高等研究院

著者所属

横浜国立大学大学院環境情報研究院／先端科学高等研究院

著者所属(英)

Graduate School of Environment and Information Sciences, Yokohama National University / SecureBrain Corporation

著者所属(英)

SecureBrain Corporation

著者所属(英)

SecureBrain Corporation

著者所属(英)

Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University

著者所属(英)

Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University

著者名

高田, 一樹
松本, 英樹
邦本, 理夫
吉岡, 克成
松本, 勉

著者名(英)

Kazuki, Takada
Hideki, Matsumoto
Michio, Kunimoto
Katsunari, Yoshioka
Tsutomu, Matsumoto

論文抄録

内容記述タイプ

Other

内容記述

近年，インターネットバンキング等のオンラインサービス利用者をターゲットとした，Man-In-The-Browser （MITB）攻撃による被害が社会問題となっている．MITB 攻撃は，マルウェアによってブラウザの通信内容の盗取・改ざんを行う攻撃方法であり，攻撃対象サイトのコンテンツを改ざんすることで，情報盗取や不正送金などが行われる．MITB 攻撃によるコンテンツ改ざんには，改ざんのための不正な JavaScript が用いられる．改ざんの実態を明らかにするためには，この不正 JavaScript の詳細を明らかにする必要があるが，難読化やコード量が膨大等の影響で静的な解析が困難なものが多く，デバッガ等を用いて動的に解析する必要がある．しかし，マルウェア感染環境下でオンラインサービスへ接続し不正 JavaScript の解析を行うことは，該当オンラインシステムへ何らかの悪影響を及ぼす等のリスクがある．本稿では，安全に改ざんの実態を明らかにするため極力マルウェア本体を用いることなく，不正 JavaScript の収集および動作を解析する手法の提案を行う．

論文抄録(英)

内容記述タイプ

Other

内容記述

In recent years, one of the cyberattacks that has become social problem is the Man-In-The-Browser (MITB) that target at users of online services such as Internet banking.MITB causes tampering with the contents of the target site by malware. Then, information stealing, money transfer fraud and more occur.This tampering uses Malicious JavaScript. To reveal the tampering, it is necessary to analyze the malicious JavaScript.But, many of them are difficult to analyze due to obfuscation and enormous amount of code.Therefore, it is necessary to dynamically analyze.However, if it connects to the online service under infected environment and analyze Malicious JavaScript, there is a danger that it will adversely affect the systems.In this paper, we propose a safe method without using malware as much as possible to collect and analyze of Malicious JavaScript to reveal the tampering.

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-20 00:14:24.210025

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

× 高田, 一樹

× 松本, 英樹

× 邦本, 理夫

× 吉岡, 克成

× 松本, 勉

× Kazuki, Takada

× Hideki, Matsumoto

× Michio, Kunimoto

× Katsunari, Yoshioka

× Tsutomu, Matsumoto

Versions

Share

Cite as

エクスポート