WEKO3
アイテム
Webブラウザにおけるフィッシングページ検出の実現可能性調査
https://ipsj.ixsq.nii.ac.jp/records/228697
https://ipsj.ixsq.nii.ac.jp/records/2286970dcba9f9-7b08-4d18-88ea-a6948c65cbd4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023084.pdf (695.8 kB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | Webブラウザにおけるフィッシングページ検出の実現可能性調査 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Feasibility study for detecting phishing pages in web browsers | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Webセキュリティ,フィッシング,Webブラウザ,フィッシングページ検出 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The University of Electro-Communications | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The University of Electro-Communications | ||||||||||
| 著者名 |
渡邉, 祐貴
× 渡邉, 祐貴
× 高田, 哲司
|
|||||||||
| 著者名(英) |
Yuki, Watanabe
× Yuki, Watanabe
× Tetsuji, Takada
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | フィッシング詐欺はソーシャルエンジニアリングによる攻撃方法の 1 つであり,大きな問題になっている.この攻撃では実在する組織を模倣したWebページを作成し,そのページを通じて閲覧者を騙すことで個人情報を詐取する行為である.この問題に対する現状の対策は,ブロックリストとユーザによる判断の二段階方式となっている.しかし,これらの対策で十分だとは言いがたい.そこで我々は,Webブラウザに表示されているWebページがフィッシングページであることを検出できる仕組みがWebブラウザに実現されると対策改善になると考えた.そこでWebブラウザ内で取得できる情報を用いてフィッシングページが検出可能かを検証するため,検出指標を考案した上で収集したフィッシングページを用いて検証実験を実施した.その結果,6つの指標候補のうち4つの指標がフィッシングページ検出に有効である可能性があることを明らかにすることができた. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Phishing scams are one of the attacks based on the social engineering and have become a serious issue in recent years. An attacker creates a web page that has almost same look to a real organization's web page, and steals visitor's personal information through the fake web page. The countermeasure for the issue consists of a block list and a decision by a user. However, it is hard to say that these measures are effective. We consider an new approach in order to improve the measure against phishing. The idea is to implement a phishing page detection process in web browser. To realize it, we need to clarify whether phishing pages can be detected using information obtained from web browser. We, then, devised detection parameters, and conducted experiment on their detection capability using collected phishing page data. The result shows that four out of six detection parameters have potential to be effective in detecting phishing pages. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 612-619, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
