| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-05-04 |
| タイトル |
|
|
タイトル |
標的型マルウェアのC&Cサーバ死活監視による攻撃誘引可能性調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Success Possibility of Luring Cyber Attacks by Monitoring C&C Servers for Targeted Malware |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
河原, 晃平
津田, 侑
金城, 聖
毛利, 公一
|
| 著者名(英) |
Kohei, Kawahara
Yu, Tsuda
Akira, Kanashiro
Koichi, Mouri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃では,マルウェアによるプログラム的活動だけでなく,攻撃者による遠隔操作といった非プログラム的活動が行われる.そのため標的型攻撃の対策を講じるには,マルウェアの解析だけでなく,標的に侵入後の攻撃者の挙動を知ることが重要になる.攻撃者の挙動を観測するためには,攻撃者を解析環境に誘引する必要がある.しかしながら,攻撃者が使用する C&C サーバが稼働していなければ,詳細な解析を行うことができない.このような問題を解決するために,本論文では,C&C サーバの死活を継続的に監視し,監視結果を基に,C&C サーバが活性状態のときに動的解析を行うことで攻撃誘引が可能になるか調査を行った.調査のために,標的型攻撃に使用される 204 個のマルウェアに対する動的解析により 136 個の通信先を収集し,死活監視を実施した.死活監視結果より,接続可能な C&C サーバに紐づく 28 個のマルウェアを再び動的解析した.その結果,C&C サーバが活性状態での動的解析では,C&C サーバが死活不明状態での動的解析と比較して,攻撃誘引に成功する割合が高くなることを確認した.また,再解析結果から,一度攻撃を誘引したマルウェアでは再び攻撃を誘引する可能性が低いことを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2023-IOT-61,
号 30,
p. 1-8,
発行日 2023-05-04
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT23061030.pdf (1.1 MB)
