L-030
攻撃間の関係を用いた標的型攻撃確定手法の提案

◎片岡えり・松本光弘・白木宏明（三菱電機）

標的型攻撃による被害が顕在化しているが、検知が困難であるという課題がある。そこで本稿では、標的型攻撃を確定する手法を提案する。本手法は、攻撃者が攻撃した端末のプロセス監視ログやネットワークアクセスログから、標的型攻撃の一連の攻撃間に関係があるかを抽出することで、標的型攻撃の有無を確定する。本手法を検証用に用意した12パターンの標的型攻撃に適用した。その結果、標的型攻撃の確定と無関係なログの判定が両立できることを確認できた。