@techreport{oai:ipsj.ixsq.nii.ac.jp:00146348,
 author = {久山, 真宏 and 佐々木, 良一 and Masahiro, Kuyama and Ryoichi, Sasaki},
 issue = {14},
 month = {Nov},
 note = {近年流行している標的型攻撃では，マルウェアに感染した後に C&C サーバとの間で様々な通信を行う．対策として，C&C サーバとの通信を監視する方法は有効であると考えるが，C&C サーバを特定するにはマルウェアおよびその通信を解析する必要があり，対策が後手になってしまう．そこで，本研究では，C&C サーバに用いられているドメインの WHOIS よりメールアドレスを抽出し，そのメールアドレスに紐づくドメインを調べることで，新たな C&C サーバを発見する手法を提案する．実験の結果，提案手法により複数のドメインが抽出された．今回抽出されたドメインとの通信を監視することで，被害の早期発見を図る．, Targeted attack makes a PC perform various communications with the C&C server after infecting the PC by using malware. Though prohibiting communication with the C&C server seems to be effective, before identifying the server, time consuming analysis for the related malware and its communication is required. To speed up it, we pay our attention to that the e-mail address extracted from the WHOIS of the domain to be used in the C&C server has the probability to be used in other C&C Server. In this study, we propose a method to discover a new C&C server paying attention the e-mail address described above. The results of the experiment, a plurality of domains have been extracted by the proposed method. It is possible to find attack by monitoring the communication to the discovered domain using our proposed method.},
 title = {標的型攻撃に用いられるドメインのWHOISを基にした被害の早期発見手法の提案},
 year = {2015}
}