著者

荻野 貴大 高田 哲司

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.58, no.12, pp.1833-1842, 2017-12-15

---

Drive-by Download攻撃などWebを通じたマルウェア感染の脅威が問題になっており,その対策が求められている.Webはpull型の情報メディアであるため,マルウェアを流布するためには,Web閲覧者をマルウェア流布のために構築した「仕掛け」に誘導する必要がある.本研究では,このために既存のWebページを改ざんし,「仕掛け」に誘導するページを「誘導ページ」と定義し,その検出を可能にする研究を行った.誘導ページに関するWeb記事を対象に調査を行い,その結果から悪性コンテンツが隠蔽されるという特徴に着目した.この特徴を基に判定ルールを策定し,Webブラウザ上で誘導ページを検出可能にするプロトタイプシステムをFirefoxの拡張機能として実装した.実装したシステムを用いて誤検出率に関する検証を行った結果,False Positiveについては5%を下回る結果を得た.また実際の運用可能性についても検証を行い,実用性についても見込みがあることを示した.