| Item type |
Journal(1) |
| 公開日 |
2021-09-15 |
| タイトル |
|
|
タイトル |
偽ショッピングサイトによる攻撃手法の実態解明 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Understanding Attacks with Fake Shopping Websites |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:Society 5.0を実現するコンピュータセキュリティ技術(推薦論文)] フィッシング,偽ショッピングサイト,解析回避機能 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00212758 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
日本電信電話株式会社/現在,NTTセキュリティ・ジャパン株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社/横浜国立大学 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT / Presently with NTT Security Japan |
| 著者所属(英) |
|
|
|
en |
|
|
NTT / Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT |
| 著者所属(英) |
|
|
|
en |
|
|
NTT |
| 著者所属(英) |
|
|
|
en |
|
|
NTT |
| 著者名 |
小寺, 博和
小出, 駿
千葉, 大紀
青木, 一史
秋山, 満昭
|
| 著者名(英) |
Hirokazu, Kodera
Takashi, Koide
Daiki, Chiba
Kazufumi, Aoki
Mitsuaki, Akiyama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
個人情報や金銭を狙ったフィッシング詐欺が急増している.攻撃者はフィッシングサイトにアカウント情報や個人情報をユーザに入力させることでこれらの情報を窃取する.フィッシング詐欺の1つとして,正規のショッピングサイトを模倣した偽のショッピングサイトによる金銭被害が確認されている.ユーザは注文成立後に購入代金を支払うが,注文した商品は発送されず,結果として購入代金を騙し取られる.偽ショッピングサイトには,不自然な日本語表記を用いることや実在しない企業名を名乗る等の特徴があるが,マルウェア感染を起点とする攻撃で用いられる脆弱性の悪用等がないため,アンチウイルスエンジンによる検知が困難である.被害防止の対策検討のためには,偽ショッピングサイトによる攻撃の実態を明らかにすることが必要である.本研究では,偽ショッピングサイトが持つ解析回避機能や,攻撃の実態に関する調査結果を報告する.URLブラックリストに掲載されたドメイン名や,偽ショッピングサイトのページタイトルを検索エンジンで検索することで,偽ショッピングサイトの疑いのあるURLを収集した.偽ショッピングサイトに対して条件を変更した複数のHTTPリクエストを送信し,その応答を分析することで,99.8%が検索エンジンサイト経由のアクセスの場合にのみ偽ショッピングサイトに到達できる解析回避機能を有することを明らかにした.また,改ざんの修正が確認されたウェブサイトのうち82.9%が20日以内に修正されたことが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The number of phishing scams targeting personal information and financial gain has been increasing. Attackers direct victims to a phishing site they prepare and steal the account and personal information of victims. One type of phishing scams is a fake shopping site that mimics a legitimate shopping site. Fake shopping sites trick users into ordering goods and paying for them, although of course the ordered goods are never shipped and the money is never returned. Commonly known fake shopping sites have characteristics of being described in unnatural Japanese or with non-existent company names. However, since there is no trace of malware infection or vulnerability exploitation to be detected robustly, such fake shopping sites cannot be detected by common anti-virus engines. In order to prevent damage caused by such fake shopping sites, we first need to understand the actual situation of attacks by these sites. In this paper, we report the results of investigating the analytical evasion function of fake shopping sites and the actual situation of the attacks. Specifically, we first searched for domain names on the URL blacklist and page titles of fake shopping sites with search engines to efficiently collect the fake shopping site candidates. Next, we sent multiple HTTP requests to the fake shopping site with various conditions and analyzed the responses to reveal that 99.8% of fake shopping sites have the analytical evasion function to redirect only when accessing from search engine results. Also, we found that 82.9% of websites which have been confirmed to be fixed compromising have been fixed within 20 days. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 62,
号 9,
p. 1523-1535,
発行日 2021-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6209015.pdf (1.6 MB)
