文献

J-GLOBAL ID：201302232118936399   整理番号：13A0645910

Handy Scissors:悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール

Handy Scissors: An Automated Tool that Extracts an Executable File Embedded in a Malicious Document File

著者 (2件)： 三村守 (情報セキュリティ大学院大) ,  田中英彦 (情報セキュリティ大学院大)
資料名： 情報処理学会論文誌ジャーナル(CD-ROM)  (情報処理学会論文誌 論文誌ジャーナル(CD-ROM))
巻： 54  号： 3  ページ： 1211-1219  発行年： 2013年03月15日 
JST資料番号： Z0778B  ISSN： 1882-7837  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 今日,機密情報や個人情報の搾取を目的とする標的型攻撃は,多くの組織にとって脅威である。標的型攻撃に利用されるマルウェア本体が文書ファイルに埋め込まれた場合には,発見・解析はより困難となる。標的型メールに添付された不審な文書ファイルの動作を解析するためには,文書ファイルから,埋め込まれた実行ファイル(マルウェア本体)を抽出する必要がある。しかしながら,脆弱性を利用した悪意あるコードであるexploitの動作条件が判明せず,動的解析によって速やかに実行ファイルを抽出することが困難なケースが増えている。そこで本稿では,悪性文書ファイルから埋め込まれた実行ファイルを自動的に抽出するツールを試作し,実験によりその有効性を示す。(著者抄録)

シソーラス用語： ソフトウェア ,  *コンピュータセキュリティ ,  *電子メール ,  計算機ファイル ,  文書 ,  性質 ,  動特性 ,  情報抽出 ,  支援プログラム ,  評価試験 ,  埋込み【挿入】 ,  *マルウェア
準シソーラス用語： ソフトウェアツール ,  脆弱性 ,  文書ファイル

分類 (2件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M)

引用文献 (15件)：

• [1] 経済産業省:最近の動向を踏まえた情報セキュリティ対策の提示と徹底,経済産業省(オンライン)(2011),入手先〈http://www.meti.go.jp/press/2011/05/20110527004/20110527004.html>(参照2012-10-29).
• [2] 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について,情報処理推進機構1(オンライン)(2009),入手先 〈http://www.ipa.go.jp/security/txt/2012/01outline.html>(参照2012-10-29).
• [3] 情報処理推進機構:脆弱性を利用した新たなる脅威の監視・分析による調査,情報処理推進機構(オンライン) (2009),入手先〈http://www.ipa.go.jp/security/vuln/report/newthreat200907.htm1>(参照2012-10-29).
• [4] Capture BAT, available from http://www.honeynet.org/project/CaptureBAT/) (ac-cessed 2012-10-29).
• [5] Ye, Y., Chen, L., Wang, D., Li, T., Jiang, Q. and Zhao, M.: SBMDS: An interpretable string based malware de-tection system, Journal in Computer Virology, Vol.5, No.4, pp.283-293 (2009).

タイトルに関連する用語 (5件)： 文書 ,  ファイル ,  実行ファイル ,  自動抽出 ,  ツール