@techreport{oai:ipsj.ixsq.nii.ac.jp:02010305, author = {青木,優道 and 宮地,麟 and 齊藤,泰一 and Masamichi Aoki and Rin Miyachi and Taiichi Saito}, issue = {12}, month = {Jul}, note = {Google検索結果から悪性サイトへ誘導する攻撃キャンペーンが確認されている.本研究では,Google検索にインデックスされたreCAPTCHA偽装ページを対象に調査を行った.検索結果のディスクリプションに着目した反復的な収集手法により偽装ページのドメインを収集し,その登録傾向や配信環境を分析した.さらに,偽装ページ内で動作するスクリプトを解析した結果,動的URL生成(DGA)機構や,ユーザ環境に関する情報収集機能を確認した.これらの結果から,対象キャンペーンにおける攻撃インフラの特徴を明らかにした., Malicious campaigns that redirect users from Google search results to malicious websites have been observed. In this study, we investigated reCAPTCHA spoofing pages indexed in Google Search. We collected domains associated with these spoofing pages using an iterative collection method based on search-result descriptions and analyzed their registration trends and hosting environments. Furthermore, by analyzing scripts embedded in the spoofing pages, we identified a domain generation algorithm (DGA) mechanism and functions that collect information about users' environments. These findings reveal the characteristics of the attack infrastructure employed in the campaign.}, title = {Google検索にインデックスされた通知許可要求型reCAPTCHA偽装ページの調査}, year = {2026} }