| 講演名 | 2019-03-07 ユーザを欺く国際化ドメイン名の解析法 千葉 大紀(NTT), 長谷川 彩子(NTT), 小出 駿(NTT), 澤部 祐太(早大), 後藤 滋樹(早大), 秋山 満昭(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 国際化ドメイン名(Internationalized Domain Name(IDN))が悪用され,正規ブランドのドメイン名に視覚的に類似するドメイン名が作られている.本研究はそのようなユーザを欺くIDNをDeceptive IDNとしてはじめて体系化する.また,本研究では多様なDeceptive IDNを高精度に特定した上で,当該IDNによってユーザが騙される可能性を数値化したDeceptive IDN Scoreを算出するシステムを提案する.提案システムを利用し,570個のトップレベルドメイン(TLD)配下に実在する440万件以上のIDNを使った大規模解析を実施した結果,従来システムでは発見できない多数のDeceptive IDNを特定した.さらに,実際のユーザを対象にしたユーザスタディを実施した結果,Deceptive IDN Scoreはユーザが騙される傾向を適切に反映していることを確認した. |
| 抄録(英) | Internationalized domain names (IDNs) are abused to create domain names visually similar to those of legitimate brands. This work systematizes such domain names, which we call deceptive IDNs, and proposes a new system to detect various deceptive IDNs and calculate a deceptive IDN score, a new metric indicating the number of users that are likely to be misled by a deceptive IDN. We perform a comprehensive measurement study on the identified deceptive IDNs using over 4.4 million registered IDNs under 570 top level domains (TLDs). The results show that there are many previously unexplored deceptive IDNs. Moreover, we conduct a user study to examine that the calculated deceptive IDN scores reflect user perceptions when encountering such IDNs. |
| キーワード(和) | 国際化ドメイン名 / Deceptive IDN / 大規模解析 / ユーザスタディ |
| キーワード(英) | internationalized domain name / deceptive IDN / large-scale analysis / user study |
| 資料番号 | ICSS2018-76 |
| 発行日 | 2019-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/3/7(から2日開催) |
| 開催地(和) | NICT沖縄電磁波技術センター |
| 開催地(英) | NICT Okinawa Electromagnetic Technology Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ユーザを欺く国際化ドメイン名の解析法 |
| サブタイトル(和) | |
| タイトル(英) | Analyzing Deceptive Internationalized Domain Names |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 国際化ドメイン名 / internationalized domain name |
| キーワード(2)(和/英) | Deceptive IDN / deceptive IDN |
| キーワード(3)(和/英) | 大規模解析 / large-scale analysis |
| キーワード(4)(和/英) | ユーザスタディ / user study |
| 第 1 著者 氏名(和/英) | 千葉 大紀 / Daiki Chiba |
| 第 1 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 2 著者 氏名(和/英) | 長谷川 彩子 / Ayako Akiyama Hasegawa |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 小出 駿 / Takashi Koide |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 4 著者 氏名(和/英) | 澤部 祐太 / Yuta Sawabe |
| 第 4 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 5 著者 氏名(和/英) | 後藤 滋樹 / Shigeki Goto |
| 第 5 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 6 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki Akiyama |
| 第 6 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 発表年月日 | 2019-03-07 |
| 資料番号 | ICSS2018-76 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-486 |
| ページ範囲 | pp.47-52(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-02-28 (ICSS) |