5E-1
ユーザが意識しないhttp通信の識別について
○榊原裕之,桜井鐘治(三菱)
企業などの組織に対する標的型攻撃が増えており、不審なメールに
より組織に入り込んだマルウエアが活動し、機密情報が漏洩する事
故が起こっている。標的型攻撃におけるマルウエアによる情報漏洩
は、組織の多くでインターネットとの通信が許可されているhttpを
用い、ユーザに気づかれないように行われる。
本稿では、各種ログを用い、ユーザが意識しないhttp通信を識別す
る方法について提案と考察を述べる。