2026-05-14T08:05:50Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00106635 2025-01-21T09:24:33Z 6164:6165:6462:7729

静的解析と挙動観測による金融系マルウェアの攻撃手法の調査 Research on Attack Methods of Online Banking Malware Based on Static Analysis and Behavior Observation 西田, 雅太 太刀川, 剛 岩本, 一樹 遠藤, 基 奥村, 吉生 星澤, 裕二 Masata, Nishida Tsuyoshi, Tachikawa Kazuki, Iwamoto Motoi, Endo Yoshio, Okumura Yuji, Hoshizawa マルウェア，静的解析，挙動観測，MITB，インターネットバンキング 近年，金融機関の利用者を攻撃対象としたマルウェアによる被害が急増している．これらのマルウェアは，自身の挙動を変化させるために設定情報を動的に外部から取得する．このため，マルウェアの攻撃対象や攻撃手法を知るためには，マルウェア本体の解析のみならず設定情報の入手と解析が必要となる．本稿では，金融機関の利用者を攻撃対象とする代表的なマルウェアの実行コードと設定情報を静的解析し，その攻撃手法を調査する．また当該検体を一定期間動作させ設定情報の変化を観測する．これらの調査により，金融機関の利用者に対する攻撃がマルウェア本体だけでなく，変化する設定情報を利用した複雑な枠組みで構成されることを示す． The incidence of online banking malware has been increasing. These malware would obtain configuration settings from C&C servers and change their own behavior based on those settings. To understand a malware's attack methods and targets, we would need to analyze not just the malware on its own but also its corresponding configuration. In this paper, we will analyze an online banking malware and its configuration. We will also observe this malware's behavior to know more about the configuration changes. Based on this analysis, we can then show the complexity of an online banking malware's attack framework. conference paper 情報処理学会 2014-10-15 application/pdf コンピュータセキュリティシンポジウム2014論文集 2 2014 859 866 https://ipsj.ixsq.nii.ac.jp/record/106635/files/IPSJCSS2014112.pdf jpn