文献

J-GLOBAL ID：201002268961222880   整理番号：10A0438764

Webサイト向けマルウェア検知方式

A Scheme of Detecting Malware for Websites

著者 (4件)： 八木毅 (NTT 情報流通プラットフォーム研) ,  谷本直人 (NTT 情報流通プラットフォーム研) ,  針生剛男 (NTT 情報流通プラットフォーム研) ,  伊藤光恭 (NTT 情報流通プラットフォーム研)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 109  号： 449(IN2009 144-215)  ページ： 337-342  発行年： 2010年02月25日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では,ぜい弱性を保有したWebアプリケーションを故意に搭載してWebサイトへの攻撃を収集するWebハニーポットを用いて,Webサイトに配布されるマルウェアの実態調査を行った結果を報告する。近年,Webサイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している。この攻撃の方法の一つとして,Webアプリケーションを悪用してWebサイトにマルウェアをダウンロードさせる攻撃がある。この攻撃では,攻撃者は,Webサイトのホスト情報を攻撃者へ送信するマルウェアや,攻撃対象をポット化するマルウェアをWebサイトにダウンロードさせて実行させる。この攻撃を防御するための既存方式としては,アンチウィルスソフトのように,既存のマルウェアとの一致性が高いファイルをマルウェアとして検知する方式が考えられる。しかし,この方式では,使用者や使用用途によっては正常なソフトウェアと判定できるマルウェアは検知できない可能性がある。さらに,既知のマルウェアと特徴情報が少しでも異なるマルウェアは検知できない,今回は,Webサイトに配布されるマルウェアを収集してアンチウィルスソフトでの検知率を調査し,検知率が限定的であることを確認した。さらに,Webハニーポットで収集したトラヒックパターンに基づくマルウェア検知が有効であることを確認した。(著者抄録)

シソーラス用語： ソフトウェア ,  *Web【情報システム】 ,  *コンピュータセキュリティ ,  性質 ,  応用プログラム ,  セキュリティシステム ,  ダウンロード ,  プログラム実行 ,  情報収集 ,  *トラヒック処理 ,  *マルウェア ,  サイバー攻撃
準シソーラス用語： Webアプリケーション ,  Webサイト ,  アンチウィルスソフト ,  ハニーポット ,  攻撃【情報】 ,  脆弱性

分類 (3件)： その他の情報処理  (JE15050M) ,  データ保護  (JD01020V) ,  電話・データ通信・交換一般  (ND11010T)

引用文献 (12件)：

• Symantec. http://www.symantec.com/business/resources/articles/article.jsp?aid=20080513_sym_report_attacks_increasingly
• SANS. The Top Cyber Security Risks. http://www.sans.org/top-cyber-security-risks/
• MAI, R. Y. J-honeypot : A Java-Based Network Deception Tool with Monitoring and Intrusion Detection. International Conference on Information Technology : Coding and Computing, Apr. 2004. 2004
• ANLEY, Chris. Advanced SQL Injection In SQL Server Applications. 2002
• http://httpd.apache.org/info/css-security/

タイトルに関連する用語 (2件)： Webサイト ,  マルウェア