| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
Webブラウジングデータ観測による悪性リダイレクトチェーンの構造分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Structural Analysis of Malicious Redirection Chains by Observing Web Browsing Data |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web媒介型攻撃,Drive-by Download,Redirection Chain,構造分析,ネットワーク分析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社構造計画研究所 |
| 著者所属 |
|
|
|
株式会社構造計画研究所 |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
KOZO KEIKAKU ENGINEERING Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KOZO KEIKAKU ENGINEERING Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者名 |
嶌田, 一郎
太田, 敏史
白石, 訓裕
中嶋, 淳
山田, 明
|
| 著者名(英) |
Ichiro, Shimada
Toshifumi, Oota
Kunihiro, Shiraishi
Jun, Nakajima
Akira, Yamada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Webサイトの閲覧を媒介としてマルウェアに感染させるWeb媒介型攻撃が深刻な問題となっている.Web媒介型攻撃は,攻撃基盤のテイクダウンに耐性を持たせるためやマルウェア配布サーバを隠しブラックリスト登録から逃れるために,複数のWebサイトを自動的に遷移させるリダイレクトを用いた構造をもつことが知られている.2018年6月から,Webブラウザ拡張を一般ユーザに配布してWebアクセス情報を収集する実験を開始し,2020年7月現在において約10,000名を超えるユーザを集めている.本稿では,複数のユーザから収集したリダイレクト情報を構造分析することによってリダイレクト構造の特徴を明らかにし,悪性リダイレクトチェーンに固有の特徴を捉えた悪性リダイレクトチェーンを特定するための新しい方式を提案する.提案方式は,Webコンテンツを全く参照しないため,難読化の影響を受けず悪性Webサイトへのアクセスを特定することができる.収集したリダイレクト情報を用いて提案方式を評価した結果,悪性サイトへのリダイレクトを正確に特定する上で非常に効果的であることを実証した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web-based cyber attacks, which infect computers with malware when users browse malicious websites, have become a serious problem. Multiple websites are automatically redirect in order to make them more resilient to infrastructure takedowns and to avoid blacklist registration by hiding malware distribution servers. An experiment in which a browser extension was distributed to general users was carried out in June 2018, and information for about 10,000 users was collected as of January 2020. In this paper, we propose a new method for identifying malicious redirection chains that capture the unique characteristics of them by analyzing redirection information. Since the proposed method does not reference web content at all, it is unaffected by obfuscation and can identify access to malicious websites. We evaluated the proposed method using the collected information and determined that it is very effective in accurately identifying redirects to malicious websites. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 971-978,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020135.pdf (1.3 MB)
