文献

J-GLOBAL ID：201002250612228271   整理番号：10A0326937

マルウェア動的解析オンラインサービスの脆弱性

著者 (4件)： 吉岡克成 (横浜国大) ,  細渕嘉彦 (横浜国大) ,  織井達憲 (横浜国大) ,  松本勉 (横浜国大)
資料名： 情報処理学会シンポジウム論文集  (情報処理学会ワークショップ論文集)
巻： 2009  号： 11 第一分冊  ページ： 523-528  発行年： 2009年10月19日 
JST資料番号： Y0978B  ISSN： 1344-0640  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,任意のユーザからの実行ファイル等の検体の提出を受け付け,解析環境(サンドボックス)内で実行し,その挙動を解析して結果をユーザに提供するといった「マルウェア動的解析オンラインサービス」が人気を集めている。しかし,解析対象の検体が動作中にインターネットにアクセスすることを許す動的解析方法をとる場合,攻撃者は解析サービスに送り込む検体を特別に設計し,検体のアクセス先ホストと連携することで,サンドボックスのIPアドレスなどの,サービスを実施するシステムに関する情報を調べることが可能なはずである。更には,このような情報により,C&Cサーバやファイルサーバといった攻撃者が管理するサーバへの,サンドボックス内の検体からのアクセスと,サンドボックス外の検体からのアクセスを区別できるため,動的解析オンラインサービスでは十分にその機能が調べられないようにマルウェアを設計することも可能となるはずである。本報告では,このような脆弱性が現在運用されている多くのマルウェア動的解析オンラインサービスに現実に存在することを示す。(著者抄録)

シソーラス用語： ソフトウェア ,  *コンピュータセキュリティ ,  性質 ,  サービス ,  *プログラム解析 ,  インターネット ,  動特性 ,  ソフトウェア設計 ,  プログラム実行 ,  *マルウェア ,  サイバー攻撃
準シソーラス用語： オンラインサービス ,  攻撃【情報】 ,  脆弱性

分類 (2件)： データ保護  (JD01020V) ,  言語プロセッサ  (JD03040F)

タイトルに関連する用語 (5件)： マルウェア ,  動的解析 ,  オンライン ,  サービス ,  脆弱性