@article{oai:ipsj.ixsq.nii.ac.jp:00225606,
 author = {市岡, 秀一 and 川島, 千明 and 佐藤, 将也 and 山内, 利宏 and Shuichi, Ichioka and Chiaki, Kawashima and Masaya, Sato and Toshihiro, Yamauchi},
 issue = {4},
 journal = {情報処理学会論文誌},
 month = {Apr},
 note = {Androidにおける悪性Webサイトヘ誘導する攻撃では，遷移元Webサイトから複数の経由Webサイトへ遷移した後，悪性Webサイトヘ遷移することが多い．また，経由Webサイトでは，遷移先URLの生成やブラウザの履歴を変更しており，攻撃において重要な役割を担っている．このため，経由Webサイトに着目して分析することで攻撃の特徴が明らかになる可能性がある．本論文では，Android上の悪性Webサイトアクセスのログを収集し，可視化する手法を提案する．まず，Androidに対する悪性Webサイトへの誘導攻撃の把握における課題と対処について述べ，提案手法の実現方式について述べる．提案手法を用いて，既知の悪性Webサイトへ遷移するWebサイトへアクセスし，ページ遷移を分析したところ，複数の遷移元Webサイトから共通の経由Webサイトや悪性Webサイトへページ遷移する事例があることを明らかにした．また，提案手法で発見したFQDNをもとに，スマートフォンを対象にしたユーザ参加型Web媒介型攻撃対策の実証実験により収集されたログを分析した結果を報告する．, In an attack that redirects users to a malicious website, users are redirected from the source website to multiple transit websites. After that, the user is often redirected to a malicious website. In addition, the generation of destination URLs and modification of browser histories at the transit websites are important in the attack. Therefore, analysis focusing on the transit website may reveal the characteristics of the attack. In this paper, we propose a method to collect and visualize logs of malicious website accesses on Android. First, we describe the challenges in understanding and dealing with attacks that redirect users to malicious websites for Android, and then we describe the implementation method of the proposed method. Using the proposed method, we accessed websites that transitioned to known malicious websites and analyzed the page transitions, and found that there were cases of page transitions from multiple source websites to common transit websites and malicious websites. In addition, we report the results of analyzing logs collected from a demonstration experiment of countermeasures against user-participatory Web-based attacks on smartphones based on the FQDNs discovered by the proposed method.},
 pages = {892--903},
 title = {Androidにおける悪性Webサイトアクセスのログ収集と可視化手法の提案と評価},
 volume = {64},
 year = {2023}
}