| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
ユーザ操作が起点となるWeb上の攻撃の収集 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Automatically Collecting User-initiated Web-based Attacks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキユアプラツトフオーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者名 |
小出, 駿
千葉, 大紀
高田, 雄太
秋山, 満昭
八木, 毅
波戸, 邦夫
|
| 著者名(英) |
Takashi, Koide
Daiki, Chiba
Yuta, Takata
Mitsuaki, Akiyama
Takeshi, Yagi
Kunio, Hato
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,Web ページ内のコンテンツがユーザを欺いて操作を誘導し,マルウェア感染やオンライン詐欺に導くソーシャルエンジニアリング攻撃が急増している.この攻撃を収集する既存手法として,観測したユーザの Web トラヒックから攻撃を再構成する方法や,解析者による手動解析をフォレンジックエンジンを用いて補助する方法が提案されている.しかし,収集可能な攻撃が観測範囲内のユーザ被害に限定されることや,解析者の熟練度に依存するという問題が存在する.そこで本研究では,ユーザ操作を誘導する DOM エレメントである誘導エレメントを認識して Web ブラウザを自動操作することで,ソーシャルエンジニアリング攻撃を収集するシステムを提案する.提案システムを用いた実験により,検索エンジンとソーシャルメディアから収集した 7,798 件の URL を入力として Web ページを巡回した結果,129,806 件の URL に到達し,191 件のマルウェアダウンロードと 382 件の悪性ドメイン名へのアクセスを確認した.提案システムによる誘導エレメントの検出と,攻撃を構成する Web ページ群を深部まで探索する Web ページ巡回によって,ソーシャルエンジニアリング攻撃を効率的に収集できた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, web content uses social engineering techniques to lure victims into clicking on them, originat ing malware download attacks and online scam. To take countermeasures against these web-based social engineering (SE) attacks, a passive approach that reconstructs the sequence of attack events from network traffic and a forensic system that supports manual browsing have been proposed. However, they have limited ability to collect SE attacks due to their observation range and analysts' skills. In this paper, we propose a browser automation system for collecting SE attacks by simulating a user behavior of web browsing and automatically detecting web elements that lure users to interact with them. Starting from initial 7,798 URLs gathered from a search engine and social media, our proposed system crawled 129,806 URLs and identified 191 malware downloads and 382 malicious domain names. Our experiments demonstrate that our system enables us to effectively collect real-world SE attacks. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 16,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18027016.pdf (1.6 MB)
