| 題名 | 暗号技術を用いたセキュアグループコミュニケーションの提案 |
| 著者 | *棚田 慎也, 鈴木 秀和 (名城大学), 内藤 克浩 (愛知工業大学), 渡邊 晃 (名城大学) |
| ページ | pp. 366 - 371 |
| キーワード | グループコミュニケーション, セキュリティ, グループ鍵 |
| アブストラクト | ネットワーク技術が普及した現在のインターネットにおいて,グループ内での情報共有であるグループコミュニケーションが有用である.セキュアな情報共有を実現するためにグループメンバ間でグループ鍵と呼ばれる共通鍵を用いて暗号化する方法が一般的である.しかし,現存するグループコミュニケーションシステムではサーバに通信内容が蓄積されていたりサーバ管理者がグループ鍵を所有したりすることから情報が漏えいする恐れがある.そこで,本稿のグループコミュニケーションシステムでは生成元が異なる2つの乱数を異なる配送経路で配布し,その2つの乱数を用いてグループ鍵を生成する.この方法によりグループメンバが安全にグループ鍵を共有できるため,そのグループ鍵を用いることによりセキュリティを向上したセキュアグループコミュニケーションシステムを実現できる.またグループ鍵を適宜更新することにより,グループ鍵管理要件を満たしセキュリティを向上する. |
| 題名 | WebBrowserBotnetにおけるHTMLベースのDDoS攻撃 |
| 著者 | *上久保 遼, 齊藤 泰一 (東京電機大学) |
| ページ | pp. 372 - 374 |
| キーワード | DDoS攻撃, ボットネット, アプリケーション層, ブラウザベース |
| アブストラクト | 従来のDDoS攻撃の手法はネットワーク層で行われることが主であったが、アプリケーション層で行われるDDoS攻撃が増加してきている。2015年4月には広告ネットワークを通して悪意のあるスクリプトを配信することによってボットネットを形成し、DDoS攻撃が行われたという事例があった。今回はJavaScriptを使用しない場合のにおけるHTMLベースのDDoS攻撃の方法を新たに提案し、それについて評価を行った。 |
| 題名 | Web翻訳サービスを利用した不正通信のフィルタリング回避手法と対策 |
| 著者 | *鈴木 亮太, 佐々木 良一 (東京電機大学) |
| ページ | pp. 375 - 381 |
| キーワード | セキュリティ, マルウェア, Web翻訳サービス, フィルタリング |
| アブストラクト | 近年,標的型攻撃の被害が増加しており,その攻撃手法も多様化してきている.標的型攻撃とは,特定の組織を標的として行われるサイバー攻撃であり,攻撃を受ける件数が少なく,攻撃に気付きにくいため,被害が拡大しやすいという特徴がある.このため標的型攻撃対策では,感染の防止だけではなく,感染時の早期発見や被害の軽減などといった,感染を想定した対策が重要である.本研究では,この感染を想定した対策の際に用いられるフィルタリングに関して,Web翻訳サービスを利用することでフィルタリングを回避可能な攻撃手法を提案し,調査,対策手法の検討を行う.また,短縮URLサービスやWebアーカイブサービスなどの他のサービスを併用した攻撃手法についても調査を行い,対策手法を検討する.この結果,両方の攻撃に対応可能な技術面,運用面の対策を明確にすることができたので報告する. |
| 題名 | Busting Frame Busting機能を備えたClick Jacking攻撃と”same-origin” reflected XSS攻撃 |
| 著者 | 田邉 杏奈 (東京電機大学), *寺本 健悟 (東京電機大学大学院), 齊藤 泰一 (東京電機大学) |
| ページ | pp. 382 - 386 |
| キーワード | click jacking, frame busting, busting frame busting, XSS filter, Reflected XSS |
| アブストラクト | Webアプリケーション上における攻撃手法の一つとしてClick Jacking攻撃がある.Click Jacking攻撃とは,ユーザを視覚的にだまし,正常に見えるWebページ上のコンテンツをクリックしようとするユーザに,別のWebページのコンテンツをクリックさせる攻撃のことである.Click Jacking攻撃にはiframeを用いる場合が多い.iframeを使用したClick Jacking攻撃を防ぐための技術として,Frame Bustingがある.Frame Bustingの中には,JavaScriptを使用する場合もある. そして,Frame Bustingを回避する技術として,Busting Frame Bustingがある.それは, Webブラウザに搭載されているXSS Filter機能を悪用し,Frame Busterを行うためのJavaScriptを,無力化させる.本稿では,いくつかのブラウザにおいて,XSS Filter機能を利用したBusting Frame Bustingが可能であるかを調査した. その結果から,IEのXSS Filterでは,”same-origin” reflected XSS攻撃に対応できないのではないかと推測された.“same-origin” reflected XSS攻撃に対していくつかのブラウザのXSS Filterが動作するかについて検証を行った.その結果,IEのXSS Filterは動作せず,”same-origin” reflected XSS攻撃が成功した |
| 題名 | Slyware対策:意図しないタップを誘発するWebサイトの対策に関する考察 |
| 著者 | *向山 浩平, 藤田 真浩, 白井 丈晴, 小林 真也, 西垣 正勝 (静岡大学) |
| ページ | pp. 387 - 395 |
| キーワード | スマートフォン, セキュリティ, Web広告 |
| アブストラクト | 明確な悪意を持った振る舞いをするコンテンツは,かねてからアンチウイルスベンダによってマルウェアとして定義されてきた.しかし,近年では悪意を持っているとも取れる挙動を行うが,法に触れない範囲で脱法行為を行うコンテンツが出現してきている.本稿では,このようなコンテンツを「Slyware」という概念で定義することを提案し,その内の「ユーザの意図しないタップを誘発するスマートフォンWebサイト」についてその対策を考察した. |