WEKO3
アイテム
イベントログを用いたMS17-010の脆弱性を悪用する攻撃の検知
https://ipsj.ixsq.nii.ac.jp/records/196221
https://ipsj.ixsq.nii.ac.jp/records/196221d1fc809a-1c96-4be9-bf6e-76de1997856b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z81-5F-02.pdf (247.0 kB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-28 | |||||||||||
| タイトル | ||||||||||||
| タイトル | イベントログを用いたMS17-010の脆弱性を悪用する攻撃の検知 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 東大 | ||||||||||||
| 著者所属 | ||||||||||||
| 東大 | ||||||||||||
| 著者所属 | ||||||||||||
| 東大 | ||||||||||||
| 著者名 |
藤本, 万里子
× 藤本, 万里子
× 松田, 亘
× 満永, 拓邦
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | Windows の脆弱性を悪用する攻撃により、多くの組織が被害を受けている。特に2017年に公開された MS17-010の脆弱性は、Wannacryランサムウエアや標的型攻撃の感染拡大活動に悪用された。本脆弱性を悪用するEternalblue Doublepulsarなどの攻撃ツールがインターネットに公開されており、攻撃者は遠隔から任意のコードを実行出来る。更に本ツールはWIndows の正規のプロセスを悪用するため、攻撃を受けたことに気づくのが難しい。本研究では、WIndows のイベントログからMS17-010の脆弱性を悪用する攻撃の痕跡を調査する方法を紹介する。 | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第81回全国大会講演論文集 巻 2019, 号 1, p. 381-382, 発行日 2019-02-28 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
