| Item type |
SIG Technical Reports(1) |
| 公開日 |
2020-03-05 |
| タイトル |
|
|
タイトル |
偽ショッピングサイトを起点とする攻撃の実態調査 |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所/横浜国立大学 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories / Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者名 |
小寺, 博和
小出, 駿
千葉, 大紀
青木, 一史
秋山, 満昭
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ユーザから個人情報や金銭を窃取することを目的としたフィッシングによる被害が拡大している.フィッシングの 1 つとして,攻撃者が用意した正規のショッピングサイトになりすました偽のショッピングサイトにユーザを誘導し,ユーザから商品の購入代金を騙し取ることを目的とした攻撃が確認されている.偽ショッピングサイトは,存在しない企業名を名乗ることや不自然な日本語表記がある等の特徴があるが,脆弱性の悪用やマルウェアのダウンロードのような機能がないため,アンチウイルスエンジンによる検知が困難である.ユーザの被害を抑えるための対策検討のためには,偽ショッピングサイトを起点とした攻撃の実態を明らかにすることが必要である.本研究では,偽ショッピングサイトが持つ解析回避機能や攻撃の実態に関する調査結果を報告する.URL ブラックリストに掲載されたドメイン名を検索エンジンで検索することで,偽ショッピングサイトの疑いのある URL を収集した.偽ショッピングサイトに対して条件を変更した複数の HTTP リクエストを送信し,その応答を分析することで,解析回避機能や攻撃者が用いる構築ツールの実態を明らかにした. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2020-DPS-182,
号 41,
p. 1-8,
発行日 2020-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS20182041.pdf (1.8 MB)
