@techreport{oai:ipsj.ixsq.nii.ac.jp:00203987, author = {嶌田, 一郎 and 太田, 敏史 and 白石, 訓裕 and 中嶋, 淳 and 田中, 翔真 and 山田, 明 and 高橋, 健志 and Ichiro, Shimada and Toshifumi, Oota and Kunihiro, Shiraishi and Jun, Nakajima and Shoma, Tanaka and Akira, Yamada and Takeshi, Takahashi}, issue = {40}, month = {Mar}, note = {Web サイトの閲覧を媒介としてマルウェアに感染させる Web 媒介型攻撃が深刻な問題となっている.Web 媒介型攻撃は,悪性 Web サイトの一部削除に対応するためやブラックリスト登録から逃れるために,複数の Web サイトを自動的に遷移させるリダイレクトを用いた構造をもつことが知られている.本稿では,Web ブラウザ拡張によって,リダイレクトに関する情報を効率的に収集する方式および複数のユーザから収集したリダイレクト情報を横断的に分析することによって構造分析する方式を提案する.提案方式は,Google Chromeのchrome Extension API を用いることによって,Web リクエストおよび関連するブラウジング情報を取得する.さらに,複数の Web ブラウザにおいて収集したブラウジング情報を全文検索エンジン ElasticSearch によって分析する.Web ブラウザ拡張を一般ユーザに配布した実験を 2018 年 6 月 から行っており,2020 年 1 月現在において約 9,000 名のユーザを集めた.さらに,収集データを分析したところ,「年間ビジターアンケート」「Microsoft を騙った偽警告サイト」「Apple を騙った偽警告サイト」という 3 つの攻撃事例を発見した.そこで,これらの事例について提案方式のリダイレクト追跡による構造分析の結果を示す., Web-based cyber attacks, which infect computers with malware when users browse malicious websites, have become a serious problem due to the growing use of redirection, in which multiple Web sites are automatically visited in order to cope with partial deletion of malicious Web sites and to avoid blacklist registration. We present a method for efficiently collecting information on redirects caused by a Web browser extension and a method for analyzing the structure of redirects collected from multiple users. The collection method obtains Web requests and related Web browser histories for multiple users by using the chrome Extension API of Google Chrome while the analysis method analyzes the histories by using the ElasticSearch full-text search engine. An experiment in which the extension was distributed to general users was carried out in June 2018, and information for about 9,000 users was collected as of January 2020. Analysis of the collected data revealed three types of phishing scams: "annual visitor questionnaire," "Microsoft Security Warning," "Apple Security Warning." This paper presents the results of structural analysis of the redirection chains tracking by the proposed method for these identified scams.}, title = {リダイレクトの追跡による悪性Webページアクセス事例分析}, year = {2020} }