Web翻訳サービスを利用した不正通信のフィルタリング回避手法と対策

IPSJ

Description

近年,標的型攻撃の被害が増加しており,その攻撃手法も多様化してきている.標的型攻撃とは,特定の組織を標的として行われるサイバー攻撃であり,攻撃を受ける件数が少なく,攻撃に気付きにくいため,被害が拡大しやすいという特徴がある.このため標的型攻撃対策では,感染の防止だけではなく,感染時の早期発見や被害の軽減などといった,感染を想定した対策が重要である.本研究では,この感染を想定した対策の際に用いられるフィルタリングに関して,Web 翻訳サービスを利用することでフィルタリングを回避可能な攻撃手法を提案し,調査,対策手法の検討を行う.また,短縮URLサービスや Web アーカイブサービスなどの他のサービスを併用した攻撃手法についても調査を行い,対策手法を検討する.この結果,両方の攻撃に対応可能な技術面,運用面の対策を明確にすることができたので報告する.

Journal

Details 詳細情報について

Report a problem

Back to top