マルウェアを用いたWeb サイト改ざん手法の分析

八木　毅; 中山　心太; 秋山　満昭; 青木　一史; 針生　剛男; 伊藤　光恭

首页> 外文期刊>電子情報通信学会技術研究報告 >マルウェアを用いたWeb サイト改ざん手法の分析

【24h】

マルウェアを用いたWeb サイト改ざん手法の分析

机译：使用恶意软件的网站更改方法分析

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年，正規Web サイトを悪用してユーザをマルウェアに感染させる攻撃が脅威となっている．この攻撃では，正規Web サイトが改ざんされ，当該 Web サイトにアクセスしたユーザが，攻撃者が用意した悪性Web サイトに誘導される．この際，攻撃者は，マルクェアに感染した端末で管理されているFTPアカウント情報を不正に入手した後，Web サイト管理者として正規Web サイトにアクセスし，コンテンツを改ざんする．この改ざんの際に発生する通信やコンテンツの変化を分析すれば，正規Web サイトを悪用する攻撃を防御する方式を確立できる可能性がある．そこで本稿では，おとりのFTPアカウントを用いて，監視下にあるWeb サイトの改ざんを誘発し，改ざんの特徴を分析した結果を報告する．%This paper reports the actual situation of website infections using malware. Recently, with the widespread of the web, malware has been spreading via malicious websites. In many cases, the malicious websites are constructed by falsifying legitimate websites. A user, who accesses the falsified website, is redirected to an attacker's website and is forced to download malware. Additionally, the attacker steals the user's FTP account information stored on the computer infected by the malware. Furthermore, the attacker tries to falsify the user's website as a legitimate website administrator using the stolen FTP account information. To detect and prevent such an attack, it is necessary to reveal its characteristics, especially the method to falsify user websites. In this research, we analyzed the characteristics by triggering off falsification to our monitored website using decoy FTP account information.

机译：近年来，使用合法网站感染恶意软件的用户的攻击已成为威胁。在此攻击中，合法网站被篡改，访问该网站的用户被引导至攻击者准备的恶意网站。这时，攻击者非法获取感染了Markue的终端管理的FTP帐户信息，然后以网站管理员的身份访问合法网站以伪造内容。通过分析在此更改过程中发生的通信和内容更改，可以建立一种防止滥用合法网站的攻击的方法。因此，在本文中，我们报告了使用诱饵FTP帐户诱使受监视网站发生更改的分析更改结果的结果。％本文报告了使用恶意软件感染网站的实际情况，最近，随着网络的广泛传播，恶意软件已经通过恶意网站传播，在许多情况下，恶意网站是通过伪造合法网站来构建的。伪造的网站，被重定向到攻击者的网站并被迫下载恶意软件。此外，攻击者窃取了存储在被恶意软件感染的计算机上的用户的FTP帐户信息，例如，攻击者试图以合法的网站管理员身份伪造用户的网站为了检测和防止此类攻击，有必要揭示其特征，特别是伪造用户网站的方法。在本研究中，我们通过使用诱饵FTP触发对受监视网站的伪造来分析这些特征。帐户信息。

著录项

来源
《電子情報通信学会技術研究報告》 |2011年第82期|p.75-80|共6页
作者
八木　毅; 中山　心太; 秋山　満昭; 青木　一史; 針生　剛男; 伊藤　光恭;
展开▼
作者单位

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

日本電信電話株式会社NTT 情報流通プラットフォーム研究所　〒180-8585　東京都武蔵野市緑町3-9-11;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
セキュリティ; マルウェア; web サイト; FTP; ハニーポット;

机译：安全性;恶意软件;网站;FTP;蜜罐;
入库时间 2022-08-18 00:30:40

相似文献

外文文献
中文文献
专利

1. マルウェアを用いたWebサイト改ざん手法の分析 [J] . 八木毅, 中山心太, 秋山満昭, 電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2011,第82期

机译：使用恶意软件的网站篡改方法分析
2. マルウェアを用いたWebサイト改ざん手法の分析 [J] . 八木毅, 中山心太, 秋山満昭, 電子情報通信学会技術研究報告. インターネットアーキテクチャ. Internet Architecture . 2011,第81期

机译：使用恶意软件的网站篡改方法分析
3. マルウェアを用いたWebサイト改ざん手法の分析 [J] . 八木　毅, 中山　心太, 秋山　滿昭, 電子情報通信学会技術研究報告 . 2011,第81期

机译：使用恶意软件的网站更改方法分析
4. RTミドルウェアとRSNPを利用したロボット技術のWebサービス化～ゲートウェイRTCとKinectを活用したARサービスの実装 [C] . 岡部泉, 成田雅彦, 加藤由花 Annual Conference of the Robotics Society of Japan . 2012

机译：使用网关RTC和Kinect使用RSNP安装AR服务RT中间件和机器人技术Web服务
5. メニーコアCPU上での粗粒度タスクへの計算機資源動的割当手法 -完全準同型暗号を用いたクライアント-サーバアプリケーションの平均レイテンシ短縮を目指して- [D] . 鈴木拓也 2020

机译：动态分配计算机资源以在多核CPU上执行粗粒度的任务-具有全同态密码学的客户端-旨在减少服务器应用程序的平均延迟-
6. フリーオープンソースソフトウェアを用いた分散型の空間解析およびリアルタイムセンサーオブザベーションのためのウェブサービスの開発 [O] . Sarawut Ninsawat 2009

机译：使用免费和开源软件开发用于分布式空间分析和实时传感器观测的Web服务

マルウェアを用いたWeb サイト改ざん手法の分析

摘要

著录项

相似文献

相关主题

期刊订阅