@article{oai:ipsj.ixsq.nii.ac.jp:00212864,
 author = {小寺, 博和 and 小出, 駿 and 千葉, 大紀 and 青木, 一史 and 秋山, 満昭 and Hirokazu, Kodera and Takashi, Koide and Daiki, Chiba and Kazufumi, Aoki and Mitsuaki, Akiyama},
 issue = {9},
 journal = {情報処理学会論文誌},
 month = {Sep},
 note = {個人情報や金銭を狙ったフィッシング詐欺が急増している．攻撃者はフィッシングサイトにアカウント情報や個人情報をユーザに入力させることでこれらの情報を窃取する．フィッシング詐欺の1つとして，正規のショッピングサイトを模倣した偽のショッピングサイトによる金銭被害が確認されている．ユーザは注文成立後に購入代金を支払うが，注文した商品は発送されず，結果として購入代金を騙し取られる．偽ショッピングサイトには，不自然な日本語表記を用いることや実在しない企業名を名乗る等の特徴があるが，マルウェア感染を起点とする攻撃で用いられる脆弱性の悪用等がないため，アンチウイルスエンジンによる検知が困難である．被害防止の対策検討のためには，偽ショッピングサイトによる攻撃の実態を明らかにすることが必要である．本研究では，偽ショッピングサイトが持つ解析回避機能や，攻撃の実態に関する調査結果を報告する．URLブラックリストに掲載されたドメイン名や，偽ショッピングサイトのページタイトルを検索エンジンで検索することで，偽ショッピングサイトの疑いのあるURLを収集した．偽ショッピングサイトに対して条件を変更した複数のHTTPリクエストを送信し，その応答を分析することで，99.8%が検索エンジンサイト経由のアクセスの場合にのみ偽ショッピングサイトに到達できる解析回避機能を有することを明らかにした．また，改ざんの修正が確認されたウェブサイトのうち82.9%が20日以内に修正されたことが確認された．, The number of phishing scams targeting personal information and financial gain has been increasing. Attackers direct victims to a phishing site they prepare and steal the account and personal information of victims. One type of phishing scams is a fake shopping site that mimics a legitimate shopping site. Fake shopping sites trick users into ordering goods and paying for them, although of course the ordered goods are never shipped and the money is never returned. Commonly known fake shopping sites have characteristics of being described in unnatural Japanese or with non-existent company names. However, since there is no trace of malware infection or vulnerability exploitation to be detected robustly, such fake shopping sites cannot be detected by common anti-virus engines. In order to prevent damage caused by such fake shopping sites, we first need to understand the actual situation of attacks by these sites. In this paper, we report the results of investigating the analytical evasion function of fake shopping sites and the actual situation of the attacks. Specifically, we first searched for domain names on the URL blacklist and page titles of fake shopping sites with search engines to efficiently collect the fake shopping site candidates. Next, we sent multiple HTTP requests to the fake shopping site with various conditions and analyzed the responses to reveal that 99.8% of fake shopping sites have the analytical evasion function to redirect only when accessing from search engine results. Also, we found that 82.9% of websites which have been confirmed to be fixed compromising have been fixed within 20 days.},
 pages = {1523--1535},
 title = {偽ショッピングサイトによる攻撃手法の実態解明},
 volume = {62},
 year = {2021}
}