@techreport{oai:ipsj.ixsq.nii.ac.jp:00224839,
 author = {高尾, 恭平 and 平石, 知佳 and 高田, 一樹 and 藤田, 彬 and 井上, 大介 and 田辺, 瑠偉 and 吉岡, 克成 and 松本, 勉 and Kyohei, Takao and Chika, Hiraishi and Kazuki, Takada and Akira, Fujita and Daisuke, Inoue and Rui, Tanabe and Katsunari, Yoshioka and Tsutomu, Matsumoto},
 issue = {25},
 month = {Mar},
 note = {Web 上に存在する多数の悪性 Web サイトからユーザを保護する手段として，URL ブロックリストを用いたセキュリティサービスが広く提供されている．しかし，変遷を続け多様化する悪性 Web サイトの脅威からユーザを保護するのは容易ではない．本研究では，オンライン URL 検査サービスである VirusTotal を利用して URL ブロックリストを作成・管理する既存手法を改良し，低コストで高い保護効果を実現する．具体的には，過去に悪性と判定された URL 群を URL 警告リストとして保持し，ユーザが警告リストの URL にアクセスした場合のみ再検査を行うことで， VirusTotal が保持する莫大な悪性 URL 情報を有効活用しつつ問い合わせコストを大幅に削減する．評価実験の結果，先行研究と同一の条件下で，約 85 倍の URL をリスト化し，約 9.6 倍のユーザの悪性サイトへのアクセスを防止できることを確認した．作成した警告リストを，550 名規模のアクティブユーザが存在する Web アクセスログとマッチングしたところ，最大で 1 日あたり 370 名程度のユーザを保護できることを確認した．また，作成した警告リストをセカンドオピニオンとして用いた場合に，既存のセキュリティサービスでは検知されなかった URL を 21 日間の観測期間中に累計 19, 000 件以上検知できることが確認された．このため，提案手法はユーザの保護に有効であると言える．, Security services such as URL blocklists are widely used to prevent users from accessing malicious websites. However, protecting users from malicious websites is difficult with these security services. In this study, we upgraded previous methods, such as creating and maintaining URL Blocklist. We created and maintained URL Warning List, which is used as a Second Opinion to support existing security services and evaluated their detection results. Compared to previous methods, we could collect malicious URLs from VirusTotal more than 85 times and could protect more than 9.6 times users. We also evaluated URL Warning List to check over 19,000 URLs that existing security services could not detect could be detected by URL Warning List used as a Second Opinion to existing security services.},
 title = {VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案},
 year = {2023}
}