Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
|
|
タイトル |
doc, pdf, zip拡張子を持つ金融機関を狙ったマルウェアの解析とその考察 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis Result of doc, pdf, zip File Malware and Its Consideration |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,標的型攻撃,分類 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
奈良先端科学技術大学院大学情報科学研究科 |
著者所属 |
|
|
|
奈良先端科学技術大学院大学情報科学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science,Nara Institute of Science and Technology |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science,Nara Institute of Science and Technology |
著者名 |
湯下, 弘祐
伊藤, 俊一郎
|
著者名(英) |
Kosuke, Yushita
Shun'ichiro, Ito
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃は特定の組織や情報を狙って機密情報などを窃取する攻撃である.標的型攻撃に用いられるマルウェアはその特性上,標的となる対象ごとに何らかの特徴や傾向があると思われる.本研究では,誰もが利用している金融機関を狙ったと思われるマルウェアのうち doc,pdf,zip の拡張子を持つものに焦点を絞って解析を行う.またより簡易な解析によりマルウェアの傾向を知るため,malwr にて検体を入手し解析ツールの viper で解析する.その結果,今回の検体において doc ファイルは 5 種類, pdf は 4 種類に大別でき, zip の中身の 73%は exe 系であった. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Targeted threats aim at specific organizations to steal sensitive information. It can be said that the malware used in the targeted threat has different features depending on the target. In this paper, we perform an analysis focusing on malware with the .doc, .pdf and .zip extensions which can be thought of as aimed financial institutions which all people use. Our analysis tools were malwr and viper. Finally, we classified the files in this sample into several categories, namely: 5 categories of .doc files and 4 categories of .pdf files. We additionally found that 73%of .zip files were .exe files. |
書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 1096-1103,
発行日 2015-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |