@techreport{oai:ipsj.ixsq.nii.ac.jp:00233057,
 author = {原田, 啓佑 and 渡邉, 英伸 and 西村, 浩二 and Keisuke, Harada and Hidenobu, Watanabe and Kouji, Nishimura},
 issue = {37},
 month = {Mar},
 note = {近年，サイバー攻撃への対策として脅威インテリジェンスの活用が進んでいる．例えば，組織でフィッシング攻撃に使われた URL を収集し攻撃をブロックするなどの活動がされている．一方，フィッシング URL は攻撃者によって頻繁に使い捨てることが知られており，新たな URL が次々と出現すると共に時間経過により防御に不要となることが多い．フィッシングの脅威に積極的防御を行うためには，常に脅威情報の収集と脅威分析が必要になるが，人的・時間的コストの観点から実施できていないケースが多い．本研究は，動的かつ効率的にフィッシング URL の脅威分析を実現する手法を提案する．本手法では脅威インテリジェンスサービスと DNS 問い合わせログを用いて，1) 該当 URL の脅威の有無，2) 該当 URL 先のサイトの存在の有無，3) 組織内から該当 URL への問い合わせの有無の 3 つの観点で脅威の無い URL を判断する．プロトタイプシステム上で定量的評価を行った結果より，提案手法の有用性について考察を行う．, In recent years, the use of threat intelligence for preventing from cyber-attacks has been advancing. For example, organizations have been collecting URLs used in phishing attacks and blocking such attacks. However, it is known that attackers frequently dispose of phishing URLs and generate new URLs continuously, which often become unnecessary for defense over time. To proactively defend against phishing threats, it is necessary to constantly collect and analyze threat information, but many cases lack operation due to human and time costs. This study proposes a method for dynamically and efficiently analyzing the threat of phishing URLs. Using threat intelligence services and DNS query logs, the method decides threat in the URLs from three perspectives: 1) the presence or absence of threat associated with the URL, 2) the existence of the website reached from the URL, and 3) the number of DNS query to the URL from within the organization. The usefulness of the proposed method is discussed based on the quantitative evaluation in a prototype system.},
 title = {脅威インテリジェンスサービスとDNS情報を用いたフィッシングURLの脅威判定手法の提案},
 year = {2024}
}