抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
マルウェアの目的が,自身の技術力誇示,いたずらから換金性の高い個人情報の搾取へと変わってきている。過去はアウトブレーク(大規模感染)と呼ばれ,OSの脆弱性を悪用し不特定多数のユーザを対象に地域を問わぬ感染活動を行い被害を拡大させていた。現在は標的的,シーケンシャル型という,特定地域,組織,コミュニティ等を攻撃対象に複数のマルウェアを順次送り込み情報の搾取等の犯罪行為を行っている。Webサイトがその手段として使用され,インターネットに接続されたPCが感染し,新たなマルウェアを呼び込み,攻撃行動が複雑化し感染状態からの抜け出しが難しくなっている。また,各種攻撃ツールがネット上に流通しマルウェアの絶対数も大幅に増加している。過去と現在のマルウェアの侵入方法,活動内容をまとめて紹介した。こうしたWebからの脅威に対して,マルウェアを検出する技術として,パターンマッチング方式,ヒューリスティック方式,ジェネリック検出,振舞い検知について説明した。これはひとつずつ検出する単体活動型の検出技術であるが,マルウェア発信元,攻撃サイト自体をブロックするレピュテーション(Reputation)(評判・世評)技術をWebサイト,E-mail,ファイルに対して,その発信元サイトの評判をデータベースに蓄積しネットアクセス時に,サイトの危険度判定情報として利用するものである。解説に加えスマートフィードバックとその相関分析による防御方法を述べた。