@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240887,
 author = {武藤, 圭汰 and 廣友, 雅徳 and 白石, 善明 and Keita, Muto and Masanori, Hirotomo and Yoshiaki, Shiraishi},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {ダークウェブ上でのフィッシングキット販売等により，攻撃者が容易にフィッシングサイトを作成できるようになったことでフィッシングサイトの件数は増加している．フィッシングサイトへの対策として，フィッシングサイトとして報告されたURLをブラックリストに登録する，ホワイトリストを用いてアクセスできるサイトを制限すること等が挙げられる．しかし，ブラックリストを用いた対策はドメイン名を頻繁に変えることで回避され，ホワイトリストを用いた対策は正規サイトへの自由なアクセスができない．筆者らは正規サイトとフィッシングサイトの視覚的類似性とホワイトリストを組み合わせた検知手法を提案している．しかしながら，この手法では正規サイトと異なるデザインのフィッシングサイト等を検知できない．本稿では，この課題を解決するため，正規サイトおよびフィッシングサイトの視覚的類似性とホワイトリストを相互に用いたフィッシングサイト検知手法を提案する．提案手法では，アクセスしたサイトと正規サイトに視覚的類似性がないと判定された場合，アクセスしたサイトとフィッシングサイトの視覚的類似性を判定することにより，検知の成功率を向上させる．提案手法は再現率0.807，適合率0.721であることを実験により確認している．, The number of phishing sites has been increasing due to the ease with which attackers can create phishing sites, such as through the sale of phishing kits on the Dark Web. Countermeasures against phishing sites include registering URLs reported as phishing sites on a blacklist and restricting access to sites using a whitelist. However, countermeasures using the blacklist can be circumvented by frequently changing domain names, while those using the whitelist do not allow free access to legitimate sites. We have proposed a detection method that combines visual similarity between legitimate sites and phishing sites with a whitelist. However, it cannot detect phishing sites with different design from legitimate sites. In this paper, we propose a method to detect phishing sites using visual similarity between legitimate sites and phishing sites and whitelists. The proposed method improves the success rate of detection by determining the visual similarity between the accessed site and the phishing site, when the legitimate site and the accessed site are determined to have no visual similarity. Experimental results show that the proposed method has a recall rate of 0.807 and a goodness-of-fit rate of 0.721.},
 pages = {1050--1055},
 publisher = {情報処理学会},
 title = {視覚的類似性とホワイトリストに基づくフィッシング検知手法の改良と性能評価},
 year = {2024}
}