マルウェアを用いたWebサイト改ざん手法の分析

摘要

近年，正規Webサイトを悪用してユーザをマルウェアに感染させる攻撃が脅威となっている．この攻撃では，正規Webサイトが改ざんされ，当該Webサイトにアクセスしたユーザが，攻撃者が用意した悪性Webサイトに誘導される．この際，攻撃者は，マルウェアに感染した端末で管理されているFTPアカウント情報を不正に入手した後，Webサイト管理者として正規Webサイトにアクセスし，コンテンツを改ざんする．この改ざんの際に発生する通信やコンテンツの変化を分析すれば，正規Webサイトを悪用する攻撃を防御する方式を確立できる可能性がある．そこで本稿では，おとりのFTPアカウントを用いて，監視下にあるWebサイトの改ざんを誘発し，改ざんの特徴を分析した結果を報告する．