@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240885, author = {山本, 雄心 and 高田, 哲司 and Yushin, Yamamoto and Tetsuji, Takada}, book = {コンピュータセキュリティシンポジウム2024論文集}, month = {Oct}, note = {フィッシング詐欺は現在でも情報セキュリティにおける脅威の1つであり,その対策が必要である.既存対策としては List-based 手法などが存在するが,それによる警告がなかった場合,ユーザはフィッシングページにアクセスしてしまい,ユーザによる気づきと判定による対策しかない状況になる.しかし,ユーザによる判定は知識や経験に依存するため,一定の精度で誰でも判定できるとは言いがたい.そこで本論文では既存対策の補完として,対話型詐欺ページ検証システムを提案する.ユーザが Web ページの「ブランド・会社名」を入力し判定処理の実行を指示することで,システムは判定を行ってその判定結果を提示する.システムの判定処理は「``ブランド名'' site:ドメイン名」を検索文字列とした Web 検索の「検索ヒット数」によって行う.このアイデアに基づき,JPCERT/CC が公開しているフィッシングページのデータを利用して判定処理の検証実験を行った結果,本論文で提案する手法でフィッシングページを検出できる可能性があることを明らかにした., Phishing is currently one of the current threats to information security, and countermeasures are necessary. Existing countermeasures include list-based methods, but if there is no warning, users will access phishing pages, and the only way to prevent phishing is to be aware of and judge phishing by users. However, user judgment depends on knowledge and experience, so it is difficult to say that anyone can make judgments with a certain degree of accuracy. Therefore, this paper proposes an interactive fraud page verification system as a complement to existing countermeasures. The user enters the “Brand/Company name” of a Web page and requests the system to execute a judgment process. The system’s judgment process is based on the“number of search hits”in a Web search using [“brand name” site:domain name] as the search keyword string. Based on this idea, we tested the judgment process using data on phishing pages published by JPCERT/CC, and found that the method proposed in this paper may be able to detect phishing pages.}, pages = {1034--1041}, publisher = {情報処理学会}, title = {Web 検索を利用した対話型フィッシングページ検出システムの提案と判定手法の有効性検証}, year = {2024} }