電子情報通信学会総合大会講演要旨
B-7-35
類似した悪性コンテンツに関するURLの類似性調査
○今野由也・角田 裕(東北工大)
近年, Drive-by-Download(DbD)攻撃が問題となっている.この攻撃では多くの悪性サイトがExploit Kitと呼ばれるツールにより生成されるため,URL文字列中に現れる特徴的な共通パターンを始めとするExploit Kit特有の特徴による検知手法が提案されている.筆者らはDbD攻撃で利用される悪性コンテンツの類似性を調査し,同種のExploit Kitで生成されたとみられる類似した悪性コンテンツでも,URL中のファイル名に共通パターンがない事例の存在を示した.本研究ではDbD攻撃のデータセット全体に対してURLの類似性調査を行い,同様の事例が39%も存在することを示した.