2Y-7
Web感染型マルウェアのリダイレクト解析
○高田雄太(早大),森 達哉(NTT),後藤滋樹(早大)
Web感染型マルウェアが猛威を振るっている.
マルウェアに感染すると個人情報が不正に盗み出されたり,Webサイトが改ざんされたりする.
マルウェアの中には,Webブラウザの脆弱性を突いて制御を奪い,Webサイトにアクセスした利用者を複数のWebサイトに誘導して,マルウェアをダウンロードさせたり,インストールさせるDrive-by-Download攻撃がある.
本論文は,パケットキャプチャデータに基づいてDrive-by-Download攻撃によるリダイレクトを解析する.
その結果を活用すると,マルウェアを配布するサイト,および踏台とされているサイト,入口となっているサイトを特定することができる.
このようなサイトの情報を集めてURLのブラックリストを構成すれば,表面上は正常なサイトにアクセスしているように見えるのに,実際には悪性サイトのURLに誘導されている場合でも検知することができる.