クライアント環境に応じたリダイレクト制御に着目した悪性Webサイト検出手法

摘要

Webブラウザやプラグインの脆弱性を悪用し，Webサイトへアクセスしてきたユーザに対し強制的にマルウェアを感染させるドライブ·バイ·ダウンロード攻撃による被害が多発している．攻撃に用いられる悪性Webサイトでは，アクセスしてきた多くのユーザに対して攻撃が可能なようにWebブラウザの脆弱性をはじめ，Adobe ReaderやFlash，JREなど多種多様な脆弱性を狙うための攻撃コードが用意され，アクセスしてきたユーザの環境に応じて適切な攻撃を行う仕組みが構築されている．一方，我々は一般ユーザの協力に基づいてWebブラウジング時の挙動を観測するセンサを大規模展開し，収集されたWebアクセス情報の分析によって悪性Webサイトを検出し，対策へとつなげるドライブ·バイ·ダウンロード攻撃対策フレームワークを提案し，研究開発を進めている．そこで本稿では，上記のフレームワークにおいて収集された大規模Webアクセス情報から悪性Webサイトを検出する手法として，悪性Webサイトがアクセスしてきたユーザのクライアント環境に応じて適切な攻撃コードを含むコンテンツに誘導する挙動に着目した新たな検出手法を提案する．