- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- 【Updated on June 30, 2025】Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
イベントログを用いたMS17-010の脆弱性を悪用する攻撃の検知
Search this article
Description
Windows の脆弱性を悪用する攻撃により、多くの組織が被害を受けている。特に2017年に公開された MS17-010の脆弱性は、Wannacryランサムウエアや標的型攻撃の感染拡大活動に悪用された。本脆弱性を悪用するEternalblue Doublepulsarなどの攻撃ツールがインターネットに公開されており、攻撃者は遠隔から任意のコードを実行出来る。更に本ツールはWIndows の正規のプロセスを悪用するため、攻撃を受けたことに気づくのが難しい。本研究では、WIndows のイベントログからMS17-010の脆弱性を悪用する攻撃の痕跡を調査する方法を紹介する。
Journal
-
- 第81回全国大会講演論文集
-
第81回全国大会講演論文集 2019 (1), 381-382, 2019-02-28
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050292572146447872
-
- NII Article ID
- 170000179218
-
- NII Book ID
- AN00349328
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles