2026-05-12T16:37:49Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00182553 2025-01-20T04:02:05Z 1164:3925:9071:9205

ユーザ環境におけるRIG Exploit Kit の実態調査方法の提案 A Proposal on the Actual State Survey Method of RIG Exploit Kit in User Environments 嶌田, 一郎 太田, 敏史 岡田, 晃市郎 山田, 明 Ichiro, Shimada Toshifumi, Oota Kouichirou, Okada Akira, Yamada 近年，Web を閲覧しただけでマルウェアに感染してしまう Web を媒介とする攻撃が蔓延している．Web 媒介型攻撃は，Exploit Kit と呼ばれる攻撃サイト構築のためのプログラムがパッケージされたものが利用される．本稿では，Exploit Kit のひとつである RIG Exploit Kit について，実際のユーザ環境から収集した Web アクセス履歴から特徴的な文字列を抽出する方法と，RIG Exploit Kit ドメイン名の活動期間を推測する方法を提案する． In recent years, web-based cyber attacks, which exploit web browsers and compromise computers, are prevailing. In many cases, a package called Exploit Kit, identifying clients' vulnerabilities and exploiting them to run a malicious code are used. In this paper, we propose a new method to estimate the active period of Exploit Kits, by extracting specific strings in the Kit. We choose RIG Exploit Kit as an example of Exploit Kit and evaluate our proposal on a security software's trace. We confirm that the result fits with the other security reports about RIG Exploit Kit. 情報処理学会 2017-07-07 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/182553 2188-8655 AA11235941 研究報告コンピュータセキュリティ（CSEC） 2017-CSEC-78 8 1 6 https://ipsj.ixsq.nii.ac.jp/record/182553/files/IPSJ-CSEC17078008.pdf application/pdf 1.8 MB