Web感染型マルウェアのリダイレクト解析

IPSJ

Search this article

Abstract

Web感染型マルウェアが猛威を振るっている.<br />マルウェアに感染すると個人情報が不正に盗み出されたり,Webサイトが改ざんされたりする.<br />マルウェアの中には,Webブラウザの脆弱性を突いて制御を奪い,Webサイトにアクセスした利用者を複数のWebサイトに誘導して,マルウェアをダウンロードさせたり,インストールさせるDrive-by-Download攻撃がある.<br />本論文は,パケットキャプチャデータに基づいてDrive-by-Download攻撃によるリダイレクトを解析する.<br />その結果を活用すると,マルウェアを配布するサイト,および踏台とされているサイト,入口となっているサイトを特定することができる.<br />このようなサイトの情報を集めてURLのブラックリストを構成すれば,表面上は正常なサイトにアクセスしているように見えるのに,実際には悪性サイトのURLに誘導されている場合でも検知することができる.

Journal

Keywords

Details 詳細情報について

Report a problem

Back to top