WEKO3
-
RootNode
アイテム
Web 検索を利用した対話型フィッシングページ検出システムの提案と判定手法の有効性検証
https://ipsj.ixsq.nii.ac.jp/records/240885
https://ipsj.ixsq.nii.ac.jp/records/240885442b0dcf-3506-4d83-852d-eb412f2d29fa
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024139.pdf (431.6 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | Web 検索を利用した対話型フィッシングページ検出システムの提案と判定手法の有効性検証 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Proposal of an Interactive Phishing Page Detection System Using Web Search and Validation of the Judgment Method | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Web セキュリティ,フィッシング詐欺,フィッシングページ判定,対話的システム | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The University of Electro-Communications | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The University of Electro-Communications | ||||||||||
| 著者名 |
山本, 雄心
× 山本, 雄心
× 高田, 哲司
|
|||||||||
| 著者名(英) |
Yushin, Yamamoto
× Yushin, Yamamoto
× Tetsuji, Takada
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | フィッシング詐欺は現在でも情報セキュリティにおける脅威の1つであり,その対策が必要である.既存対策としては List-based 手法などが存在するが,それによる警告がなかった場合,ユーザはフィッシングページにアクセスしてしまい,ユーザによる気づきと判定による対策しかない状況になる.しかし,ユーザによる判定は知識や経験に依存するため,一定の精度で誰でも判定できるとは言いがたい.そこで本論文では既存対策の補完として,対話型詐欺ページ検証システムを提案する.ユーザが Web ページの「ブランド・会社名」を入力し判定処理の実行を指示することで,システムは判定を行ってその判定結果を提示する.システムの判定処理は「``ブランド名'' site:ドメイン名」を検索文字列とした Web 検索の「検索ヒット数」によって行う.このアイデアに基づき,JPCERT/CC が公開しているフィッシングページのデータを利用して判定処理の検証実験を行った結果,本論文で提案する手法でフィッシングページを検出できる可能性があることを明らかにした. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Phishing is currently one of the current threats to information security, and countermeasures are necessary. Existing countermeasures include list-based methods, but if there is no warning, users will access phishing pages, and the only way to prevent phishing is to be aware of and judge phishing by users. However, user judgment depends on knowledge and experience, so it is difficult to say that anyone can make judgments with a certain degree of accuracy. Therefore, this paper proposes an interactive fraud page verification system as a complement to existing countermeasures. The user enters the “Brand/Company name” of a Web page and requests the system to execute a judgment process. The system’s judgment process is based on the“number of search hits”in a Web search using [“brand name” site:domain name] as the search keyword string. Based on this idea, we tested the judgment process using data on phishing pages published by JPCERT/CC, and found that the method proposed in this paper may be able to detect phishing pages. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1034-1041, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
