発表年月日 |
2021/10/27 |
発表テーマ |
C2サーバを対象とした相互協力による継続的観測システムの提案 |
会議名 |
情報処理学会 コンピュータセキュリティ シンポジウム 2021 (CSS2021) (Oct.26-Oct.29, 2021) |
主催者 |
情報処理学会 |
学会区分 |
研究会・シンポジウム等 |
発表形式 |
口頭(一般) |
単独共同区分 |
共同 |
国名 |
日本 |
開催期間 |
2021/10/26
~
2021/10/29
|
発表者・共同発表者 |
堀井大雄,藤井翔太,青木翔,佐藤隆行,寺田真敏 |
概要 |
標的型攻撃に使用される C2 サーバの情報は、サイバー攻撃対策における不正接続先情報として共有されている。その一方で、通知後の不正接続先の活動状況の確認は組織毎に独自で実施しており、組織間での相互協力は行われていないのが現状である。本研究では、運用面での効率化及び誤検知低減のため、通知された不正接続先を対象とした相互協力による継続的観測システムを提案する。提案システムでは、複数観測点での観測、並びに脅威情報の識別番号を利用した不正接続先の観測結果の共有を特徴としている。また、提案システムの試行運用として公的機関かは配信された不正接続先を継続観測したところ、半年以上経過しても約 30% の割合で HTTP サーバとして応答する場合があることを確認した。 |