| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-03-08 09:45 ユーザ操作が起点となるWeb上の攻撃の収集 ○小出 駿・千葉大紀・高田雄太・秋山満昭・八木 毅・波戸邦夫(NTT)  ICSS2017-66 |
|
| 抄録 | (和) | 近年,Webページ内のコンテンツがユーザを欺いて操作を誘導し,マルウェア感染やオンライン詐欺に導くソーシャルエンジニアリング攻撃が急増している.この攻撃を収集する既存手法として,観測したユーザのWebトラヒックから攻撃を再構成する方法や,解析者による手動解析をフォレンジックエンジンを用いて補助する方法が提案されている.しかし,収集可能な攻撃が観測範囲内のユーザ被害に限定されることや,解析者の熟練度に依存するという問題が存在する.そこで本研究では,ユーザ操作を誘導するDOMエレメントである誘導エレメントを認識してWebブラウザを自動操作することで,ソーシャルエンジニアリング攻撃を収集するシステムを提案する.提案システムを用いた実験により,検索エンジンとソーシャルメディアから収集した7,798件のURLを入力としてWebページを巡回した結果,129,806件のURLに到達し,191件のマルウェアダウンロードと382件の悪性ドメイン名へのアクセスを確認した.提案システムによる誘導エレメントの検出と,攻撃を構成するWebページ群を深部まで探索するWebページ巡回によって,ソーシャルエンジニアリング攻撃を効率的に収集できた. |
| (英) | Recently, web content uses social engineering techniques to lure victims into clicking on them, originating malware download attacks and online scam.To take countermeasures against these web-based social engineering (SE) attacks, a passive approach that reconstructs the sequence of attack events from network traffic and a forensic system that supports manual browsing have been proposed.However, they have limited ability to collect SE attacks due to their observation range and analysts' skills.In this paper, we propose a browser automation system for collecting SE attacks by simulating a user behavior of web browsing and automatically detecting web elements that lure users to interact with them.Starting from initial 7,798 URLs gathered from a search engine and social media, our proposed system crawled 129,806 URLs and identified 191 malware downloads and 382 malicious domain names.Our experiments demonstrate that our system enables us to effectively collect real-world SE attacks. | |
| キーワード | (和) | ソーシャルエンジニアリング攻撃 / 誘導エレメント / 自動ブラウザ操作 / / / / / |
| (英) | Social engineering attack / Trick element / Browser automation / / / / / | |
| 文献情報 | 信学技報, vol. 117, no. 481, ICSS2017-66, pp. 91-96, 2018年3月. | |
| 資料番号 | ICSS2017-66 | |
| 発行日 | 2018-02-28 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2017-66 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2018-03-07 - 2018-03-08 |
| 開催地(和) | 沖縄北部雇用能力開発総合センター |
| 開催地(英) | Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center |
| テーマ(和) | セキュリティ,トラスト,一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2018-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | ユーザ操作が起点となるWeb上の攻撃の収集 |
| サブタイトル(和) | |
| タイトル(英) | Automatically Collecting User-initiated Web-based Attacks |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ソーシャルエンジニアリング攻撃 / Social engineering attack |
| キーワード(2)(和/英) | 誘導エレメント / Trick element |
| キーワード(3)(和/英) | 自動ブラウザ操作 / Browser automation |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 小出 駿 / Takashi Koide / コイデ タカシ |
| 第1著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 千葉 大紀 / Daiki Chiba / チバ ダイキ |
| 第2著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 高田 雄太 / Yuta Takata / タカタ ユウタ |
| 第3著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 秋山 満昭 / Mitsuaki Akiyama / アキヤマ ミツアキ |
| 第4著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 八木 毅 / Takeshi Yagi / ヤギ タケシ |
| 第5著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | 波戸 邦夫 / Kunio Hato / ハト クニオ |
| 第6著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2018-03-08 09:45:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2017-66 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | no.481 |
| ページ範囲 | pp.91-96 |
| ページ数 | 6 |
| 発行日 | 2018-02-28 (ICSS) |
[研究会発表申込システムのトップページに戻る]