| 講演名 | 2021-03-02 フィッシングサイトのリンクプレビュー機能対応状況の調査 大森 敬仁(早大), 古谷 諭史(NTT), 渡邉 卓弥(NTT), 芝原 俊樹(NTT), 秋山 満昭(NTT), 森 達哉(早大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | オンラインコンテンツにアクセスする手段は検索エンジンだけではない.その手段の一つでもあるSNSが普及するようになって,悪性コンテンツの配布は多様化している.多くのSNSにおいて,ウェブサイトのURLを投稿すると,そのサイトの概要や象徴的な画像を示す「リンクプレビュー」が表示される.リンクプレビューは,ユーザがウェブサイトにアクセスするか否かを決定する際に,視覚的な刺激を与えるものである.したがって攻撃者がフィッシングサイトに対して違和感がなく,興味深いリンクプレビューをつけてSNSに投稿すれば,不注意なユーザを効果的に誘導することができる.本研究は,最近のフィッシングサイトはリンクプレビュー機能にどの程度対応しているか,またリンクプレビューを使ったフィッシングはどのような内容であるかを網羅的に調査した結果を報告する. |
| 抄録(英) | Search engines are not the only means of accessing online content. The distribution of malicious content has become more diverse with the spread of social networking services (SNS) as one of those means. In many social networking services, when a user posts the URL of a website, a ``link preview'' is displayed showing an overview of the site and symbolic images. Link previews provide visual stimuli to users when they decide whether to access a website or not. Therefore, if an attacker posts a phishing site with an interesting link preview, it can effectively induce careless users. In this paper, we report the results of a comprehensive survey on how many recent phishing sites support the link preview function and what phishing attacks using the link preview are like. |
| キーワード(和) | SNS / リンクプレビュー / フィッシングサイト |
| キーワード(英) | SNS / Link Previews / Phishing Sites |
| 資料番号 | ICSS2020-54 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | フィッシングサイトのリンクプレビュー機能対応状況の調査 |
| サブタイトル(和) | |
| タイトル(英) | A Study on the Adoption of Link Preview by the Phishing Sites |
| サブタイトル(和) | |
| キーワード(1)(和/英) | SNS / SNS |
| キーワード(2)(和/英) | リンクプレビュー / Link Previews |
| キーワード(3)(和/英) | フィッシングサイト / Phishing Sites |
| 第 1 著者 氏名(和/英) | 大森 敬仁 / Norihito Omori |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 古谷 諭史 / Satoshi Furutani |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 渡邉 卓弥 / Takuya Watanabe |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 4 著者 氏名(和/英) | 芝原 俊樹 / Toshiki Shibahara |
| 第 4 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 5 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki Akiyama |
| 第 5 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 6 著者 氏名(和/英) | 森 達哉 / Tatsuya Mori |
| 第 6 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | ICSS2020-54 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.166-171(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |