| 講演名 | 2017-03-14 画像およびCSSを用いてフィッシングサイトとその標的サイトを特定する方式 春田 秀一郎(慶大), 朝比奈 啓(慶大), 笹瀬 巌(慶大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,フィッシングサイト及びその標的サイトの検知が急務であり,その検知方式として視覚的類似性に着目する方式が注目を集めている.この方式では,ウェブサイトのSS (Screen Shot) をDB (Database) に保存し,SSが類似するサイトをフィッシングと判定する.しかし,SSが類似する複数のサイトのうち,最初の入力を正規と判定し,それ以外はフィッシングと判定するため,正規の判定が不正確となり,標的サイトの特定が困難である問題と,SSがDBにあるものと局所的に異なる場合誤検知を起こし得る.本論文では画像及びCSS (Cascading Style Sheet) を用いてフィッシングサイトとその標的サイトを特定する方式を提案する.本方式では攻撃者が正規サイトの視覚情報を盗用することに着目し,DBを用いてその視覚情報のソースを検知することでフィッシングサイト及びその標的サイトを特定する.一般に正規サイトは他サイトからのリンクを持つため,リンクを張られたサイトを正規と判定し,従来に比べ正確に正規サイトを特定する.また,サイトのデザインを決定するCSSの盗用を検知することで,標的サイトも同時に検知できる.また,局所的に異なる外見を持つサイトのCSSは同一である場合が多いため,第二の問題点はCSSにより緩和可能である.提案方式を実データセットを用いたシミュレーションにより評価し,従来方式に比べ優れたフィッシングサイト検知性能を有しかつ,標的サイトの特定も可能であることを示す. |
| 抄録(英) | Recently, detecting phishing websites and identifying their target are imperative. In several phishing detection schemes, the scheme using visual similarity is gathering attention. It judges websites which have similar appearance to other one as phishing. However, it is difficult to identify the phishing target. Furthermore, if the appearance of website is locally different from other ones, false negative occurs. In this paper, we propose Visual Similarity-based Phishing Website Detection Scheme using Image and CSS with Target Website Finder in order to overcome the shortcomings. We show our scheme improves detection accuracy while finding phishing target. |
| キーワード(和) | ウェブセキュリティ / フィッシングサイト / 画像 / 検知 |
| キーワード(英) | Phishing / Website / Web Security / Detection |
| 資料番号 | ICSS2016-58 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | 画像およびCSSを用いてフィッシングサイトとその標的サイトを特定する方式 |
| サブタイトル(和) | |
| タイトル(英) | Visual Similarity-based Phishing Websites Detection Scheme using Image and CSS with Target Website Finder |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ウェブセキュリティ / Phishing |
| キーワード(2)(和/英) | フィッシングサイト / Website |
| キーワード(3)(和/英) | 画像 / Web Security |
| キーワード(4)(和/英) | 検知 / Detection |
| 第 1 著者 氏名(和/英) | 春田 秀一郎 / Shuichiro Haruta |
| 第 1 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ) |
| 第 2 著者 氏名(和/英) | 朝比奈 啓 / Hiromu Asahina |
| 第 2 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ) |
| 第 3 著者 氏名(和/英) | 笹瀬 巌 / Iwao Sasase |
| 第 3 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ) |
| 発表年月日 | 2017-03-14 |
| 資料番号 | ICSS2016-58 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.111-116(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |