@article{oai:ipsj.ixsq.nii.ac.jp:00095216,
 author = {秋山, 満昭 and 八木, 毅 and 青木, 一史 and 針生, 剛男 and Mitsuaki, Akiyama and Takeshi, Yagi and Kazufumi, Aoki and Takeo, Hariu},
 issue = {9},
 journal = {情報処理学会論文誌},
 month = {Sep},
 note = {正規Webサイトを悪用してユーザ端末をマルウェアに感染させる攻撃が脅威となっている．この攻撃では，正規Webサイトが改竄され，当該サイトにアクセスしたユーザ端末が，マルウェアに感染させるために攻撃者が用意した悪性Webサイトに誘導される．さらに，マルウェアに感染したユーザ端末から様々なアカウント情報が漏洩し，特に漏洩したFTPアカウント情報を悪用することで当該ユーザのWebサイトコンテンツが攻撃者に改竄される．この際の通信やコンテンツを分析すれば，新たな悪性Webサイト情報などを攻撃に利用される前に発見して対策を講じることができる．そこで本論文では，おとりのFTPアカウント情報を漏洩させ，監視下にあるWebサイト管理システムの改竄を誘発して改竄の特徴を分析するシステムを設計および実装し，観測した情報を分析した結果を報告する．, Recently, with the widespread of the web, malware has been spreading via malicious websites. In many cases, the malicious websites are constructed by compromised websites. A user, who accesses the compromised website, is redirected to an attacker's website and is forced to download malware. Additionally, the attacker steals the user's credentials such as FTP account information stored on the victim computer infected by the malware. Furthermore, the attacker tries to compromise the user's website as a website administrator using the stolen FTP account information. To detect and prevent such an attack, it is necessary to reveal its characteristics, especially the method to compromise websites. In this research, we proposed an observation procedure to analyze the activity of account-stealer on our monitored website management system using decoy FTP account information.},
 pages = {2167--2176},
 title = {アカウント情報の能動的な漏洩による攻撃者の活動観測},
 volume = {54},
 year = {2013}
}