MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

情報処理学会

書誌事項

タイトル別名
  • Analysis Method of Malicious JavaScript that Tampers Web Contents in MITB Attack

この論文をさがす

説明

近年,インターネットバンキング等のオンラインサービス利用者をターゲットとした,Man-In-The-Browser(MITB)攻撃による被害が社会問題となっている.MITB攻撃は,マルウェアによってWebブラウザの通信内容の盗聴・改ざんを行う攻撃方法であり,攻撃対象サイトのコンテンツを改ざんすることで,情報盗取や不正送金等が行われる.MITB攻撃によるコンテンツ改ざんには,改ざんのための不正なJavaScriptが用いられる.コンテンツ改ざんの実態を明らかにするためには,この不正JavaScriptの詳細な機能を明らかにする必要がある.しかし,難読化やコード量が膨大等の原因で静的解析のみですべてを明らかにすることは困難である.そこで,動的解析を実施する必要がある.しかし,マルウェア感染環境下でオンラインサービスへ接続し不正JavaScriptの解析を行うことは,該当オンラインシステムへ何らかの悪影響を及ぼす等のリスクがある.本稿では,MITB攻撃に用いられる不正JavaScriptを安全に動的解析するための手法を提案する.また,提案手法が複数のマルウェアによって行われるMITB攻撃に用いられる不正JavaScriptの解析に有効であったことを示す.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ