WEKO3
アイテム
メールフィッシングに使用される手法の分類とその検知に関する研究
https://ipsj.ixsq.nii.ac.jp/records/228696
https://ipsj.ixsq.nii.ac.jp/records/228696b2b26760-d5e7-46a0-8dc0-ccca6bbde44a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023083.pdf (602.1 kB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | メールフィッシングに使用される手法の分類とその検知に関する研究 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Classification of Methods Used in Email Phishing and their Detection | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | フィッシング,メールセキュリティ,ホモグラフドメイン,タイポスクワッティング,短縮URL | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 長崎県立大学 | ||||||||||
| 著者所属 | ||||||||||
| 長崎県立大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Nagasaki | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Nagasaki | ||||||||||
| 著者名 |
小嶋, 彬彦
× 小嶋, 彬彦
× 加藤, 雅彦
|
|||||||||
| 著者名(英) |
Akihiko, Kojima
× Akihiko, Kojima
× Masahiko, Kato
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,サイバー攻撃による被害が数多く発生しており,その中でもフィッシングメールによる金銭や個人情報の窃取といった被害が多発している. フィッシングメールには 受信者が正規のものであるように誤認することを意図して作成された「フィッシングURL」が用いられる場合が多く,そのパターンは多様化している.このようなフィッシングURLの多様化に迅速に対応し検知を行 うことは,機械学習を用いる場合に必要な再学習のコストやデータ収集に要する時間などの観点からも現状では困難である.そのため本研究ではフィッシングURLの生成に利用されるアルゴリズムを分類し ,分類後のそれぞれのアルゴリズムを検知するモジュールを作成する.このモジュールは容易に追加・削除が可能であり,全モジュールを統合した検知機構を作成し各モジュールに対して重みづけを行うことで様々なフィッシングURLの検知を行うことが可能である .実際に作成した検知機構に対してJPCERT/CCから出されている「phishurl-list」を入力として利用し,現在使用されているフィッシングURLを検知することが 可能であることを確認した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In recent years, cyber-attacks have caused a great deal of damage, including the theft of money and personal information through phishing e-mails. Phishing e-mails often use "phishing URLs" that are designed to mislead recipients into believing that they are legitimate. It is currently difficult to quickly respond to and detect such diverse phishing URLs due to the cost of retraining and time required for data collection when using machine learning. Therefore, this study classifies the algorithms used to generate phishing URLs and creates a module to detect each algorithm after classification. These modules can be easily added or deleted, and by creating a detection mechanism that integrates all modules and assigns weights to each module, it is possible to detect various types of phishing URLs. We used the "phishurl-list" provided by JPCERT/CC as input to the detection mechanism we created and confirmed that it is capable of detecting phishing URLs that are currently in use. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 604-611, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
