標的型攻撃のシナリオ再現環境の構築
-
- 津田 侑
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 神薗 雅紀
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター|株式会社セキュアブレイン先端技術研究所
-
- 遠峰 隆史
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 安田 真悟
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 三浦 良介
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 宮地 利幸
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 衛藤 将史
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 井上 大介
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
-
- 中尾 康二
- 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター
書誌事項
- タイトル別名
-
- Implementation of an Environment for Reproducing Targeted Attacks
この論文をさがす
説明
特定組織に狙いを定めたサイバー攻撃,標的型攻撃が社会問題となっている.標的型攻撃にはいくつかのフェーズがあり,攻撃者は複数のツールを駆使して活動することが各種解析レポートで報告されている.解析レポートでは攻撃用ツールやマルウェアの解析結果が個々の事象としてまとめられており,そのつながりは解析者が想定したシナリオで補完されている.これは解析時に既に停止されている C&C サーバを含む攻撃者環境の特定や被害環境に残された痕跡の収集を解析者自身が十分に行えないためである.そこで本研究では,標的型攻撃における攻撃者の活動を正確に把握するために一連の攻撃シナリオを再現できる環境を構築する.シナリオ再現環境はネットワークで接続された被害環境と攻撃環境,解析支援環境で構成される.被害環境には一般的な企業組織を想定した環境を構築し,攻撃環境には模擬 C&C サーバを実装する.解析支援環境には,被害環境・攻撃環境を柔軟に構築し,反復してシナリオを再現しやすくするために用いる.本稿の最後では標的型攻撃のシナリオの一例を実施することで被害環境に残された痕跡を洗い出し,本環境について考察する.
収録刊行物
-
- 情報処理学会研究報告. IOT, [インターネットと運用技術]
-
情報処理学会研究報告. IOT, [インターネットと運用技術] 2014 (18), 1-6, 2014-05-15
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1570009752925178624
-
- NII論文ID
- 110009772698
-
- NII書誌ID
- AA12326962
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles
