Comments
Description
Transcript
ドライブ・バイ・ダウンロード攻撃の観測・分析・対策 技術の研究開発実証
ドライブ・バイ・ダウンロード攻撃の観測・分析・対策 技術の研究開発実証実験 参加者募集 ■募集要項 名称 ドライブ・バイ・ダウンロード攻撃の観測・分析・対策技術の研究開発実証実験 実施機関 株式会社KDDI研究所 株式会社セキュアブレイン 国立研究開発法人 情報通信研究機構 実証実験期間 2015年7月1日~2016年2月29日 募集人数 約1,000人 採用予定人数に達した場合は募集を打ち切る場合があります。 実験内容 参加者に実施いただくこと ・ブラウザ型センサを本サイトよりダウンロードしインストールする。 ・ブラウザ型センサをインストールしたブラウザでWebアクセスを行う。 ・アンケートに回答する。 ブラウザ型センサは、ブラウジングに関連するデータを収集、送信するとともに、 アクセス先に潜在的な問題があると判定した場合には、アクセスをブロックし警告 を表示します。 参加要件 ・Windows 7またはWindows 8またはMac OS Xを搭載したパソコンをお持ちのこと ・Windows OSの場合には、Internet ExplorerまたはFirefoxをご使用いただけること ・Mac OS Xの場合には、Firefoxをご使用いただけること ・インターネットに接続できること ・アンケートにご回答いただけること 参加費用 無料 ただし、Webアクセスに必要なインターネット通信費等は参加者負担となります。 謝礼 ブラウザ型センサをインストールしていただき、使用結果についてアンケート回答 いただいた方に2,000円相当の謝礼を用意しています。 各種電子マネーやポイントへの交換が可能な電子ギフト(*)で支払います。 収集データの 保管期間 個人を特定できないよう加工した情報を、本研究終了2016年3月末より最大3年間 保管します。当該期間経過後は破棄します。 (*) JTBバリューギフトCocozo 交通系電子マネー、流通系ポイント、ネット通販ポイント等の交換先の中から好きなポイントへの交換ができます。 http://www.jtb-cocozo.com/ ■本実証実験URL https://fcdbd.jp ■申し込みURL https://fcdbd.jp/experiment_registration.html ■問い合わせ先 https://fcdbd.jp/contact/inquiryInputFcdbd.do ■参加者募集事務局 株式会社セキュアブレイン 〒102-0083 東京都千代田区麹町2-6-7 麹町RKビル4F ドライブ・バイ・ダウンロード攻撃の流れ 入口サイト 中継サイト マルウェア配布サイト 攻撃サイト 攻撃者は、ユーザにマルウェアをダウン ロードさせ、感染させるために一連のWeb サイト群を構築します。 ユーザが、一連のドライブ・バイ・ダウン ロード攻撃の開始点となる「入口サイト」 にアクセスするとユーザの意図とは関係な くリダイレクトが発生し、最終的にマル ウェアをダウンロードさせ、感染させるも のがドライブ・バイ・ダウンロード攻撃で す。 (1)攻撃基盤を構築 (4)リダイレクト (2) ユ ー ザ の 誘 攻撃者の処理 ユーザの処理 攻撃者の仕掛けによる自動処理 ドライブ・バイ・ダウンロード攻撃による被害拡大の要因 ドライブ・バイ・ダウンロード攻撃対策フレームワークの概要 大規模分析・対策センタ ブラウザ型センサ をインストール (2) 参加者 PC (3) 実証実験参加者にインストールしていただ くブラウザ型センサでユーザ群のWebアク セス時の情報を収集します。 これにより大規模な観測網を構築すること ができます。ブラウザ型センサで収集した データを大規模分析・対策センタで分析し、 膨大なWebサイトの中から不審なWebサイ ト、改ざんされたWebサイト、悪性Webサ イトなどを把握し、ドライブ・バイ・ダウ ンロード攻撃サイトを検知します。