実効性の高い標的型攻撃対策に関する研究

2014 年度 研究成果報告書

• 研究課題/領域番号: 24680006
• 研究種目: 若手研究(A)
• 配分区分: 一部基金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 横浜国立大学
• 研究代表者: 吉岡 克成 横浜国立大学, 環境情報研究科(研究院), 准教授 (60415841)
• 研究期間 (年度): 2012-04-01 – 2015-03-31
• キーワード: 標的型攻撃対策 / マルウェア検体共有促進 / 遠隔操作マルウェア観測 / 遠隔操作マルウェア検知

研究成果の概要

本研究は、近年問題となっている特定組織や個人への標的型サイバー攻撃に対する有効な対策手法をテーマに実施した。この分野の研究が効果的に実施されていない理由として、多くの研究組織において標的型サイバー攻撃の実態把握ができていない現状に着目し、情報共有を活性化するために攻撃で用いられた不正プログラム(マルウェア検体)の共有のための文書型マルウェアの匿名化手法を提案した。また、標的型攻撃で用いられることの多いリアルタイム遠隔操作マルウェアの効率的な観測手法を提案し、観測結果にもとづき、これらのマルウェアの通信を検知する手法を提案、評価した。

自由記述の分野

情報システム・セキュリティ、サイバーセキュリティ、マルウェア対策