@techreport{oai:ipsj.ixsq.nii.ac.jp:00182553,
 author = {嶌田, 一郎 and 太田, 敏史 and 岡田, 晃市郎 and 山田, 明 and Ichiro, Shimada and Toshifumi, Oota and Kouichirou, Okada and Akira, Yamada},
 issue = {8},
 month = {Jul},
 note = {近年，Web を閲覧しただけでマルウェアに感染してしまう Web を媒介とする攻撃が蔓延している．Web 媒介型攻撃は，Exploit Kit と呼ばれる攻撃サイト構築のためのプログラムがパッケージされたものが利用される．本稿では，Exploit Kit のひとつである RIG Exploit Kit について，実際のユーザ環境から収集した Web アクセス履歴から特徴的な文字列を抽出する方法と，RIG Exploit Kit ドメイン名の活動期間を推測する方法を提案する．, In recent years, web-based cyber attacks, which exploit web browsers and compromise computers, are prevailing. In many cases, a package called Exploit Kit, identifying clients' vulnerabilities and exploiting them to run a malicious code are used. In this paper, we propose a new method to estimate the active period of Exploit Kits, by extracting specific strings in the Kit. We choose RIG Exploit Kit as an example of Exploit Kit and evaluate our proposal on a security software's trace. We confirm that the result fits with the other security reports about RIG Exploit Kit.},
 title = {ユーザ環境におけるRIG Exploit Kit の実態調査方法の提案},
 year = {2017}
}