WEKO3
アイテム
Passive DNSとIP Geolocationを用いたフィッシングサイトの分析
https://ipsj.ixsq.nii.ac.jp/records/227047
https://ipsj.ixsq.nii.ac.jp/records/227047d7efbaa6-a181-4f7a-9672-88e643b58ff5
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT23052040.pdf (1.5 MB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-07-17 | |||||||||
| タイトル | ||||||||||
| タイトル | Passive DNSとIP Geolocationを用いたフィッシングサイトの分析 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Phishing Sites Analysis using Passive DNS and IP Geolocation | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | CSEC | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 株式会社セキュアブレイン/情報セキュリティ大学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| SecureBrain Corporation / Institute of Information Security | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者名 |
邦本, 理夫
× 邦本, 理夫
× 大久保, 隆夫
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | フィッシングによる被害は近年大きな問題となっている.フィッシングによる攻撃の手口は巧妙化しており,被害の拡大は深刻な社会問題となっている.攻撃の巧妙化に対抗してフィッシング対策の手法も研究が進んでおり,Google Safe Browsing 等,ブラウザ標準の機能でフィッシングサイトがブラックリストに登録され,フィッシングサイトへのアクセスを未然に防ぐことが可能となっているが,攻撃者側も次々と異なるドメインでフィッシングサイトを立ち上げ,いたちごっこの状況になっている.フィッシングサイトの特徴を分析することは,攻撃者の実態を把握するための糸口になると考えられるが,フィッシングサイト側での検知回避(いわゆるクローキング)技術は高度化しており,またフィッシングサイト自体も非常に短期間でアクセス不能となることが多いため,フィッシングサイトの URL を入手しても,実際にそのフィッシングサイトにアクセスしてサイトの特徴などの分析を行うことは難しい.本稿では,フィッシングサイトの URL 情報を元にフィッシングサイトの特徴を分析することを目的とし,PassiveDNS および IP Geolocation を使用して過去に報告されたフィッシングサイトの分析を行った.また調査結果に基づき,フィッシングの被害を低減する方法について考察した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Phishing has become a major problem in recent years. Phishing attacks have become increasingly sophisticated, and the spread of damage has become a serious social problem. In response to the increasing sophistication of attacks, anti-phishing methods have been studied, and standard browser functions such as Google Safe Browsing register phishing sites in a blacklist to prevent access to phishing sites. However, attackers are launching phishing sites under different domains one after another, and the game is a constant battle. Analyzing the characteristics of phishing sites may provide clues to understanding the realities of attackers, but phishing sites have advanced detection evasion technology (so-called cloaking) and phishing sites themselves often become inaccessible in a very short period of time, it is difficult to actually access a phishing site and analyze its characteristics even if the URL of the phishing site is obtained. Therefore, it is difficult to actually access the phishing site and analyze the characteristics of the site even if the URL is available. In this paper, we analyzed the characteristics of phishing sites reported in the past using PassiveDNS and IP Geolocation for the purpose of analyzing phishing sites based on their URL information. Based on the results of the study, we discussed ways to reduce the damage caused by phishing. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12628305 | |||||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2023-SPT-52, 号 40, p. 1-6, 発行日 2023-07-17 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8671 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
