利用者の行動およびウェブアクセスの流れに着目したドライブバイダウンロード攻撃検知手法の実装と評価

村上和有基 (1451109)


近年,サイバー攻撃の被害が明らかになる事例が多くなっており,社会的な注目を集めるようになった. 攻撃の対象は国家機関や企業だけでなく,一般の利用者であっても被害に遭う可能性がある. 一般利用者を対象にしたサイバー攻撃の一つにドライブバイダウンロード攻撃がある. この攻撃は既存の検知手法では検知が困難であり,脅威が大きいとされている. 攻撃の対象となるのは特定のウェブサイトにアクセスした利用者であり,不特定多数が被害に遭う可能性がある. 特定のウェブサイトは一見普通のウェブサイトに見えるため,利用者は知らない間に攻撃を実行されマルウェアに感染している可能性がある. この攻撃に対する検知手法は提案されているが,攻撃における一部分のみを用いた検知手法が多く回避が行われる可能性がある. そこで本研究ではドライブバイダウンロード攻撃の流れ全体を考慮し,複数の特徴を利用することで検知回避が困難な検知手法を提案する.

発表においてはドライブバイダウンロード攻撃に対する検知手法の問題点や攻撃の流れについて示し,提案手法について述べる. 提案手法に用いる特徴およびその有効性を示し,システムとしての実装形式および実装内容を述べる. 提案手法に対する評価結果から有効性を示し,最後に今後の課題を述べまとめを行う.