@techreport{oai:ipsj.ixsq.nii.ac.jp:00237234,
 author = {青砥, 陸 and インミン, パパ and 吉岡, 克成 and Riku, Aoto and Yin, Minn Pa Pa and Katsunari, Yoshizaki},
 issue = {28},
 month = {Jul},
 note = {Web3 はブロックチェーン技術に基づく分散型エコシステムであり，その中で仮想通貨や NFT（非代替性トークン）などのデジタル資産が急速に普及している．一方，これらを標的としたフィッシングサイトによる被害も増加している．現行の対策として，代表的なウォレットツールの 1 つである MetaMask では，ブロックリストに基づく警告機能を提供している．しかし，このブロックリストは有志による手動での更新に依存しており，フィッシングサイトがリストに追加されるまでにはタイムラグが存在する．そのため，短期間でフィッシングサイトのドメインが変更されると，現行の対策は回避される可能性がある．本研究では，ウォレット接続後の過剰な権限要求を検出することにより，フィッシングサイトを即座に特定する新たな手法を提案する．具体的には，ブラウザ自動化ツール Selenium を使用して，デジタル資産の取引が可能な Web3 ウェブサイトにアクセスし，ウォレット接続を自動的に行った後，サイトの挙動を分析してフィッシングサイトかを判定する．この方法により，Web3 フィッシングサイトをより効率的に検出し，従来の対策におけるタイムラグを解消することが期待される．, Web3 is a decentralized ecosystem based on blockchain technology, where digital assets such as cryptocurrencies and NFTs (non-fungible tokens) are rapidly gaining popularity. However, the victims of phishing attacks targeting these assets are also on the rise. As a current countermeasure, MetaMask, one of the leading wallet tools, alerts users when they access a web-3 phishing site identified on a blocklist. This blocklist, however, relies on manual updates by volunteers, resulting in a time lag before phishing sites are added to the list. Consequently, if a phishing site rapidly changes its domain, such countermeasure is ineffective. In this study, we propose a new method to immediately identify phishing sites by detecting excessive permission requests after wallet connection. Specifically, by using the browser automation tool Selenium, we access Web3 websites that enable digital asset transactions, automatically connect the wallet, and then analyze the site’s behavior to determine if it is a phishing site. This approach is expected to detect Web3 phishing sites more efficiently and eliminate the time lag inherent in traditional countermeasures.},
 title = {ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法},
 year = {2024}
}