講演抄録/キーワード |
講演名 |
2012-06-22 09:00
URL情報分析に基づくフィッシング対策方式の検討 ○松ヶ谷新吾・佐藤 直(情報セキュリティ大) IA2012-6 ICSS2012-6 |
抄録 |
(和) |
フィッシングは既に多方面からの対策が実施されているが,被害件数は国内外で未だに多く発生している.原因を調査するためフィッシングURL情報から分析を行ったところ,D.Kevin McGrathらが2008年に行った先行研究の結果と比較してフィッシングURLは以前より一般のURLと判別しにくくユーザが誤認識しやすい傾向にあることが分かった.また,調査結果中ではフィッシングページの65%は正規のWebサイトが改ざんされたものであり,安価なレンタルサーバを利用するライトユーザのWebサイトを悪用している可能性が高いことが分かった.そこで悪用を防ぐためのサーバサイドの対策として,Webサイト運営者が自ら導入できるホワイトリストフィルタ方式を提案し,実験と評価を行った. |
(英) |
Although phishing has been conducted from various countermeasures already, the number of victims are still more likely to occur at home and abroad. We Analysed the phishing URL information in order to investigate the cause, we found that phishing url is difficult to distinguish and it was tend to easy to mistake for the legitimate URL for the user than compared with the results of previous studies from D.Kevin McGrath made in 2008. Also, in the survey results 65% of the phishing page is legitimate websites falsification, we found that possibly exploit the websites of the light users that used inexpensive rental server. We Proposed a counter measure of server-side that white list filter can be introduced by website operator, and did the experimentation and evaluation. |
キーワード |
(和) |
フィッシング / フィッシング対策 / フィッシングURL情報分析 / / / / / |
(英) |
Phishing / Anti-Phishing / URL information analysis / / / / / |
文献情報 |
信学技報, vol. 112, no. 91, ICSS2012-6, pp. 31-36, 2012年6月. |
資料番号 |
ICSS2012-6 |
発行日 |
2012-06-14 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2012-6 ICSS2012-6 |
研究会情報 |
研究会 |
ICSS IA |
開催期間 |
2012-06-21 - 2012-06-22 |
開催地(和) |
東海大学 高輪キャンパス 1号館2階 1206 教室 (1 日目) |
開催地(英) |
Room 1206, 1st bldg, Takanawa Campus, Tokai University |
テーマ(和) |
インターネットセキュリティ、一般 |
テーマ(英) |
Internet Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2012-06-ICSS-IA |
本文の言語 |
日本語 |
タイトル(和) |
URL情報分析に基づくフィッシング対策方式の検討 |
サブタイトル(和) |
|
タイトル(英) |
Proposed phishing countermeasures based on URL information analysis |
サブタイトル(英) |
|
キーワード(1)(和/英) |
フィッシング / Phishing |
キーワード(2)(和/英) |
フィッシング対策 / Anti-Phishing |
キーワード(3)(和/英) |
フィッシングURL情報分析 / URL information analysis |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
松ヶ谷 新吾 / Shingo Matsugaya / マツガヤ シンゴ |
第1著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
INSTITUE of INFORMATION SECURITY (略称: IISEC) |
第2著者 氏名(和/英/ヨミ) |
佐藤 直 / Naoshi Sato / サトウ ナオシ |
第2著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
INSTITUE of INFORMATION SECURITY (略称: IISEC) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2012-06-22 09:00:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
IA2012-6, ICSS2012-6 |
巻番号(vol) |
vol.112 |
号番号(no) |
no.90(IA), no.91(ICSS) |
ページ範囲 |
pp.31-36 |
ページ数 |
6 |
発行日 |
2012-06-14 (IA, ICSS) |
|