情報処理学会 第76回全国大会講演要旨
3E-4
標的型サイバー攻撃の感染範囲特定方式に関する提案
近年、標的型サイバー攻撃によって、組織や企業は多大な損害を
出している。攻撃を受けた際は、システムを迅速に復旧させ、対策
を講じることで、被害を最小限に抑えることができる。そのため、
攻撃内容を把握し、端末の感染範囲を特定する必要がある。
そこで本稿では、攻撃者の端末内での操作を追跡することで、感
染範囲を特定する方法を提案する。攻撃が検知された後に、攻撃に
関する通信ログから、攻撃に関する端末ログを抽出し、攻撃者を特
定する。攻撃者の感染端末から他端末へのアクセス情報から他端末
へのマルウェア転送やダウンロード等の操作を抽出することで、感
染範囲を特定する。
出している。攻撃を受けた際は、システムを迅速に復旧させ、対策
を講じることで、被害を最小限に抑えることができる。そのため、
攻撃内容を把握し、端末の感染範囲を特定する必要がある。
そこで本稿では、攻撃者の端末内での操作を追跡することで、感
染範囲を特定する方法を提案する。攻撃が検知された後に、攻撃に
関する通信ログから、攻撃に関する端末ログを抽出し、攻撃者を特
定する。攻撃者の感染端末から他端末へのアクセス情報から他端末
へのマルウェア転送やダウンロード等の操作を抽出することで、感
染範囲を特定する。
