@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214543, author = {伊藤, 大貴 and 高田, 雄太 and 神薗, 雅紀 and Daiki, Ito and Yuta, Takata and Masaki, Kamizono}, book = {コンピュータセキュリティシンポジウム2021論文集}, month = {Oct}, note = {悪性ウェブサイトは検知や対策から逃れるため,使い捨ての運用が行われることが多い.そのため,悪性ウェブサイトでは無料のドメイン名や証明書が使用される等ウェブサイトの構築にかけるコストが低くなると考えられる.そこで本稿では,ウェブサイトの構築コストに着目し,構築コストが低いウェブサイトを識別する手法を提案する.具体的には,対象サイトをドメイン名や DNS リソースレコード,証明書,インフラの 4 つの観点で分析し,機械学習によりその構築コストの高さを識別する.提案手法の評価には,従業員規模の異なる様々な企業のコーポレートサイトを使用するとともに,フィッシング,マルウェアホスト,フェイクニュースの三種類の悪性ウェブサイトを使用する.評価の結果,攻撃の種類やコンテンツに依存せず,8 割以上の精度で悪性ウェブサイトの構築コストを低いと識別できた.識別結果の分析により,攻撃の種類によって識別における特徴量の重要度が異なり,さらにその違いは各攻撃の特性に関連していることを示す., Malicious websites tend to be disposable to evade our detection and analysis. Therefore, these websites utilize free domain names and certificates, and the building cost of websites is kept low. In this paper, we focus on the building cost and propose a method for classifying websites built with low cost. More precisely, our method analyzes target websites from the four perspectives of domain names, DNS resource records, certificates, and infrastructures, and classifies their cost using a machine learning. In our evaluation, we use various corporate websites of different employee scale and three types of malicious website: phishing, malware hosting, and fake news. Our evaluation shows the proposed method could classify the cost of over 80% malicious websites is low regardless of the attack types. We found that importance of features in classification differs depending on the type of attack, and we show the differences are related to each attack characteristic.}, pages = {1069--1076}, publisher = {情報処理学会}, title = {安物に悪者が出る:構築コストに基づく悪性ウェブサイト検知手法}, year = {2021} }