著者

阿曽村 一郎 武田 康博

雑誌

コンピュータセキュリティシンポジウム2018論文集

巻号頁・発行日

vol.2018, no.2, pp.1053-1058,

---

オンラインバンキングなどの認証情報を盗むマルウェアはバンキングトロジャンと呼ばれる.多くの場合,これらはメール本文 URL からのダウンロードさせるかたち,またはメールの添付ファイルとして配布される.バンキングトロジャンを配布するための基盤として,Cutwail というボットネットがある.Cutwail についてのこれまでの研究によれば,ボットと C&C サーバ間の通信は攻撃者が望むコンテンツのスパムメールを送信するためのメカニズムを持つことが分かっている.本稿では,Cutwail のボットと C&C サーバの間の通信に着目し,我々が観察した結果と以前の研究結果との比較結果を説明する.