2026-04-21T11:17:52Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00218861 2025-01-19T15:00:26Z 1164:6389:10832:10943

C2サーバを対象とした脅威持続把握のための公開情報の再考 The feasibility study of Open Source Information usage for Perceiving Cyber Threat Continuity of C2 Servers 堀井, 大雄 藤井, 翔太 青木, 翔 佐藤, 隆行 寺田, 真敏 Daiyu, Horii Shota, Fujii Sho, Aoki Takayuki, Sato Masato, Terada CSEC 標的型攻撃に使用される C2 サーバの情報は，サイバー攻撃対策における不正接続先情報として共有されている．その一方で，通知後の不正接続先の活動状況の確認は組織毎に独自で実施しており，組織間での相互協力は行われていないのが現状である．本研究の目的は，通知された不正接続先を対象とした相互協力による継続的観測のシステム化により運用面での効率化及び誤検知低減を図ることにある．本稿では，継続的観測において，公開情報との連携を図るために，通知された不正接続先を対象に公開情報源 13 サイトを調査した．さらに，時間軸・取得可能な情報の 2 点から公開情報を整理し，継続的観測での活用について検討した結果を報告する． technical report 情報処理学会 2022-07-12 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 17 2022-SPT-48 1 7 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/218861/files/IPSJ-SPT22048017.pdf jpn