| Item type |
Journal(1) |
| 公開日 |
2018-12-15 |
| タイトル |
|
|
タイトル |
静的解析と挙動観測を組み合わせた金融系マルウェア長期観測手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Long-term Observation Method of Financial Malware Combining Static Analysis and Behavior Observation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:セキュリティ人財と技術で目指す信頼できる社会基盤の実現に向けて] マルウェア,MITB,インターネットバンキング,動的解析,長期観測 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府/株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン/現在,株式会社レインフォレスト |
| 著者所属 |
|
|
|
株式会社セキュアブレイン/現在,株式会社Glia Computing |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation / Presently with Rain Forest Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation / Presently with Glia Computing Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
高田, 一樹
岩本, 一樹
遠藤, 基
奥村, 吉生
岡田, 晃市郎
西田, 雅太
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Kazuki, Takada
Kazuki, Iwamoto
Motoi, Endo
Yoshio, Okumura
Kouichirou, Okada
Masata, Nishida
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,インターネットバンキング等の金融機関サービス利用者をターゲットとしたサイバー攻撃による不正送金被害が,社会問題となっている.これらのサイバー攻撃の1つにマルウェアを利用した攻撃がある.不正送金を行う金融系マルウェアの多くは,外部サーバから取得した設定情報に従って攻撃活動を行う.このため,金融系マルウェアの調査および対策には,マルウェア本体の解析のみならず設定情報の入手・解析が不可欠である.本稿では,静的解析と挙動観測を組み合わせた金融系マルウェアの長期観測手法について提案する.提案手法では,静的解析によりマルウェアの機能を明らかにするとともに挙動観測に必要な情報を取得する.この情報に基づきマルウェアの挙動観測を行う.我々は,提案手法を用いて1年10カ月にわたって複数の金融系マルウェアの挙動観測を行った.この結果,明らかになった金融系マルウェアの攻撃手法を述べる.これにより,本手法が長期間にわたり,複数の金融系マルウェアの攻撃手法を明らかにするうえで有効であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, cyber attacks executing money transfer fraud by targeting Internet banking users have become a prominent problem in the society. A type of malware facilitating such attacks is called Financial Malware. Most of this malware relies on a configuration retrieved from an external server. Therefore, only static analysis of malware is insufficient to clarifying the overall picture of the attack. It is also important to analyze the configuration acquired from the external server. In this paper, we propose a surveying method on the Financial Malware by combining static analysis and behavior observation. This method uses static analysis to clarify the malware's functions and obtain the necessary information required to perform behavior observation. Then it observe the behavior of malware using result of the static analysis. We used this method to observe the behavior of several Financial Malwares within 1 year and 10 months. Our results prove that this method is effective and sustainable in many cases. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 59,
号 12,
p. 2087-2104,
発行日 2018-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5912003.pdf (1.6 MB)
