| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
日本を標的とするフィッシングサイトの特徴分析と攻撃グループの識別 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Characteristic Analysis and Attack Group Identification of Phishing Sites Targeting Japan |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
フィッシング, YARA, グルーピング, アトリビューション |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
トレンドマイクロ株式会社/日本サイバー犯罪対策センター |
| 著者所属 |
|
|
|
トレンドマイクロ株式会社 |
| 著者所属 |
|
|
|
千葉県警察本部 生活安全部 サイバー犯罪対策課/香川大学 創造工学部 電子・情報工学領域 |
| 著者所属 |
|
|
|
神奈川県警察本部 サイバーセキュリティ対策本部/香川大学 創造工学部 電子・情報工学領域 |
| 著者所属 |
|
|
|
香川大学 創造工学部 電子・情報工学領域 |
| 著者所属(英) |
|
|
|
en |
|
|
Trend Micro, Inc. / Japan Cybercrime Control Center |
| 著者所属(英) |
|
|
|
en |
|
|
Trend Micro, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Cybercrime Division, Community Safety Department, Chiba Prefectural Police Headquarters / Faculty of Engineering and Design, Kagawa University |
| 著者所属(英) |
|
|
|
en |
|
|
Cyber Security Task Force, Kanagawa Prefectural Police Headquarters / Faculty of Engineering and Design, Kagawa University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering and Design, Kagawa University |
| 著者名 |
松ヶ谷, 新吾
嶋村, 誠
竹重, 耕介
堺, 啓介
橋本, 正樹
|
| 著者名(英) |
Shingo, Matsugaya
Makoto, Shimamura
Kousuke, Takeshige
Keisuke, Sakai
Masaki, Hashimoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,国内においてフィッシング被害が急増しており,2023年には件数・被害額共に過去最高であった.しかしながら,どのような攻撃主体によるフィッシングサイトが被害を多く発生させたかは明らかにはなっていない.本稿では国内を標的としたフィッシングサイトを分析し分類することで,攻撃主体を明らかにすることを試みた.分析対象は,JC3活動としてトレンドマイクロで運用する観測システムPhishHunterで2023年1月から2023年12月に収集したフィッシングサイトデータ255,929件を用いた.これらのデータを,フィッシングサイトのHTMLソースの特徴をYARAルール化したものを用いて,分類を行った.さらに,標的ブランドやIPアドレス,WHOIS情報等を収集して,HTMLソースの特徴と合わせて判断しグループ化した.結果,フィッシングサイトを213グループの分類に成功した.また,フィッシングサイトにおいてもHTMLソースによるグループ化が可能であることを示し,どのグループが最も活動的であったかを明らかにした.これにより,どの攻撃主体が被害を多く及ぼしているかの推論に貢献できる結果を創出できた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, phishing incidents have surged domestically, reaching an all-time high in both number and monetary losses in 2023. However, it remains unclear which attack entities are responsible for the most significant phishing damages. This paper attempts to identify these attack entities by analyzing and classifying phishing sites targeting Japanese users. The analysis utilized data from 255,929 phishing sites collected between January 2023 and December 2023 from PhishHunter, a phishing observation system operated by Trend Micro as a part of JC3 activities. Classification was performed using YARA rules based on characteristics of HTML source of phishing sites. Additionally, information such as target brands, IP addresses, and WHOIS data of phishing sites was collected and combined with the source characteristics to form groups. As a result, we successfully classified the phishing sites into 213 groups. This study demonstrates the feasibility of grouping phishing sites based on HTML source characteristics and identifies which groups were the most active. Consequently, the findings contribute to inferring which attack entities are causing the most significant harm. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1072-1079,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024144.pdf (468.8 kB)
