2024-03-29T08:28:22Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002144512023-11-14T00:51:14Z06164:06165:06462:10749
東京2020オリンピック公式ドメイン名に対する類似ドメイン名の実態調査Analysis of the Domains That Look Like the Domains of Official Tokyo 2020 Olympic Gamesjpnドメイン名,東京2020オリンピックhttp://id.nii.ac.jp/1001/00214343/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=214451&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japan早稲田大学日本電信電話株式会社日本電信電話株式会社日本電信電話株式会社早稲田大学/現在,NTT コミュニケーションズ株式会社早稲田大学/情報通信研究機構河岡, 諒千葉, 大紀渡邉, 卓弥秋山, 満昭鈴木, 宏彰森, 達哉2021 年夏に開催された第 32 回オリンピック競技大会(2020 / 東京)の公式サイトに用いられたドメイン名 tokyo2020.org に類似したドメイン名 (以下,類似ドメイン名) を調査した結果を報告する.2020 年 1 月から 2021 年 8 月にかけて長期間収集したドメイン名データを分析した結果,以下の結果を得た.(1) 2021 年 7 月 23 日の開会式の時点で 1,825 件のアクティブな類似ドメイン名が登録されていた.(2) 調査開始の 2020 年 1 月から累計で 4,158 件のユニークな類似ドメイン名が登録された.(3) 1 年の延期決定を受けて,文字列 2021を含む類似ドメイン名が大量に登録された.(4) 類似ドメイン名を用いた悪性サイトは開会前から常に存在し続けたが,特に開会式が近づいた 7 月に多くの悪性判定サイトが検出された.(5) 悪性判定サイトの多くはライブ配信サイトを偽装したものであった.得られた調査結果をもとに,世界的な巨大イベントにおけるドメイン名の適切な運用・管理方法に関して考察する.This paper reports the results of an analysis of domain names that look similar in appearance to the domain name tokyo2020.org used for the official website of the 32nd Olympic Games (2020/Tokyo) held in the summer of 2021 (hereinafter referred to as "similar domain names"). We analyzed domain name data collected from January 2020 to August 2021, and revealed the following results. (1) At the time of the opening ceremony on July 23, 2021, 1,825 active similar domain names had been registered. (2) A total of 4,158 unique similar domain names have been registered since the measurement started in January 2020. (3) Following the decision to postpone the event for one year, a large number of similar domain names containing the substring 2021 were registered. (4) Malicious websites using the similar domain names have always existed since the beginning of the measurement study. Number of malicious websites increased especially in July when the opening ceremony was approaching. (5) Most of the malicious websites were disguised as live streaming sites. Based on the obtained findings, we discuss the appropriate operation and management of domain names that will be used for large-scale global events held in future.コンピュータセキュリティシンポジウム2021論文集3733802021-10-192021-12-14