【研究発表】VirusTotalとWebアクセスログを用いたURLブロックリストの作成・管理手法の改良
セキュアブレインは、2022年10月24日~27日に熊本城ホールで開催されましたコンピュータセキュリティシンポジウム 2022(https://www.iwsec.org/css/2022/ )において、横浜国立大学と共に以下の発表をおこないました。
VirusTotalとWebアクセスログを用いたURLブロックリストの作成・管理手法の改良
概要:
Web上に存在する多数の悪性サイトからユーザを保護する方法としてURLブロックリストが広く用いられている。先行研究では、Webアクセスログから得られたドメインの一部をマルウェア検査サービスの一種であるVirusTotalに投稿してブロックリストを作成する手法やこのように作成されたブロックリストを管理する手法が提案されている。本研究では,先行研究を改良して統合することでVirusTotalを用いてより効率的にブロックリストを作成・管理し、その保護効果を評価した。評価実験の結果、先行研究と比べてVirusTotal から1.5 倍以上の悪性URLを収集するとともに、VirusTotalへの問い合わせ数を抑えながらブロックリストを管理することができた。作成したブロックリストを500名規模のユーザ群のWebアクセスログとマッチングしたところ、2022年1月4日から8日までの5日間で56名のユーザを保護できることを確認した。また、このリスト内のフィッシングURLと既存のフィッシングブロックリストを比較したところ、既存リストの1.5倍以上である16名のユーザを保護できることを確認した。
発表者:
◎ 平石 知佳 (横浜国立大学大学院環境情報学府), 高尾 恭平 (横浜国立大学大学院環境情報学府), 高田 一樹 (株式会社セキュアブレイン/横浜国立大学先端科学高等研究院), Charmet Fabien (情報通信研究機構), 藤田 彬 (情報通信研究機構/横浜国立大学先端科学高等研究院), 井上 大介 (情報通信研究機構), 田辺 瑠偉 (横浜国立大学先端科学高等研究院), 吉岡 克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院), 松本 勉 (横浜国立大学大学院環境情報研究院/先端科学高等研究院