(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2016)シンポジウム

セッション 8F  NWセキュリティ(2)
日時: 2016年7月8日(金) 10:30 - 12:10
座長: 金岡 晃 (東邦大学)

8F-1 (時間: 10:30 - 10:50)
題名Cybersecurity-Frameworkを用いた対策案合意形成手法の提案
著者*福島 章太, 佐々木 良一 (東京電機大学)
ページpp. 1699 - 1704
キーワードCybersecurity-Framework, 対策列挙, 合意形成, セキュリティマネジメント, リスク評価
アブストラクト近年,情報社会の進展に伴い,ITシステムに依存する企業が増加した.一方,企業内において,経営陣と管理者層の情報セキュリティに関わる共通認識が乏しく,十分な情報セキュリティ対策が行えていないことが指摘されている.この課題に対する取り組みは数多く行われており,その中の一つに米国のNISTが開発した「Cybersecurity-Framework」がある.しかし,「Cybersecurity-Framework」は経営陣と管理者層で共通認識を得ることに留まっており,共通認識に基づき具体的な対策を列挙・選定する手法を示していない.本稿では,「Cybersecurity-Framework」とその利用例を基に,経営陣と管理者層が情報セキュリティに対する共通認識を得た上で具体的な対策を列挙出来る手法の提案と,その手法を実現可能にするシステムを実装する.

8F-2 (時間: 10:50 - 11:10)
題名ドメイン情報の分析によるDrive by Download攻撃の対策の提案
著者*木村 匡, 佐々木 良一 (東京電機大学)
ページpp. 1705 - 1710
キーワードDrive by Download, DNS, 機械学習
アブストラクト近年,不正アクセス手法の1つであるDrive by Download攻撃によるマルウェア感染の被害が深刻になっている.この攻撃は複数の悪性Webサイトの連携によって行われる.現在の対策手法の1つには悪性Webサイトをブラックリストに登録し,掲載された悪性Webサイトへのアクセスを遮断する手法がある.しかし,攻撃者は次々に悪性Webサイトを設置しており,即座にブラックリストに追加することは不可能である.よって新たに設置された悪性Webサイトへの対策が困難となる.そこで,我々はWebサイトのドメインから得られるレコードの個数などの情報に着目した.DNSのドメイン情報を収集・分析し,それによって得られた特徴を基に機械学習でのWebサイトのドメインの分類実験を行った.その結果,92.75%のドメインを正しく分類できた.よって本稿ではその報告を行う.

8F-3 (時間: 11:10 - 11:30)
題名ドメインのWHOIS構造を用いた悪性ドメインの判別手法
著者*久山 真宏, 佐々木 良一 (東京電機大学)
ページpp. 1711 - 1716
キーワードサイバー攻撃, 標的型攻撃, C&Cサーバ, WHOIS, マルウェア
アブストラクト近年流行している標的型攻撃では,マルウェアに感染した後にC&Cサーバとの間で様々な通信を行う.そのため,出口対策としてC&Cサーバの通信を監視することにより,被害を発見することが出来る.C&Cサーバを判別する手法は複数存在している.しかし,その多くは実際に攻撃者が準備したサーバ類に対して通信を行う必要があり,分析の過程で攻撃者に気づかれてしまう可能性がある.そこで,本研究では,C&Cサーバを含めた攻撃者側に検知されにくいWHOIS情報からメールアドレスと登録期間から特徴点を抽出し,教師あり機械学習を用いてC&Cサーバの判別を行う手法を提案する.そして,この手法に実データを適用しC&Cサーバの判別を行った結果,約88%と比較的高い検知率を得ることができ,有効性の見通しを得ることができたので報告する.

8F-4 (時間: 11:30 - 11:50)
題名二経路認証環境下における オンラインバンキングに対し想定される攻撃と対策の提案
著者*栗原 浩介, 佐々木 良一 (東京電機大学)
ページpp. 1717 - 1722
キーワード二経路認証, Man in the Browser, オンラインバンキング
アブストラクト近年,オンラインバンキングの利用者を狙った不正送金の被害が急増している.急増している理由としてMan in the browser攻撃(以下MITB攻撃とする)が挙げられる.MITB攻撃はオンラインバンキングの利用者のログインを監視し,ログインした後の画面を改ざんする.その後,利用者には巧みに改ざんした画面を表示しながら,裏では不正な振り込みを行う.そのため従来の防御手法では防ぐことが困難である.そこで防御手法として二経路認証というものがある.二経路認証とはパソコンとスマートフォンといった複数の端末を用い,二つの経路で認証を行う方法である.しかしマルウェアの進化に伴い,二経路認証が安全ではない可能性が出てきた.そこで本研究ではMITBを基にした二経路認証に対する攻撃手法を検討する.加えてその攻撃手法に対する防御手法を述べ,MITBに対する対策との比較を行う.