講演名 | 2012-06-22 URL情報分析に基づくフィッシング対策方式の検討(インターネットセキュリティ,一般) 松ヶ谷 新吾, 佐藤 直, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | フィッシングは既に多方面からの対策が実施されているが,国内外で未だに多くの被害が発生している.原因を調査するためフィッシングURL情報から分析を行ったところ,McGrathらが2008年に行った先行研究の結果と比較してフィッシングURLは以前より正規URLと判別しにくくユーザが誤認識しやすい傾向にあることが分かった.また,調査結果中ではフィッシングページの65%は正規のWebサイトが改ざんされたものであり,安価なレンタルサーバを利用するライトユーザのWebサイトを悪用している可能性が高いことが分かった.そこで悪用を防ぐためのサーバサイドの対策として,Webサイト運営者が自ら導入できるホワイトリストフィルタ方式を提案し,実験を行って有効性を評価した. |
抄録(英) | Although phishing has been prevented by various countermeasures, there are still many victims both at home and abroad. We analyzed the phishing URL information in order to investigate the cause, and found that the phishing URL becomes difficult to distinguish and tends to be mistaken for legitimate URL, comparing with the previous study results by McGrath et al. in 2008. We also found that 65% of the phishing pages are falsified websites, and that in many cases phishers exploit the websites of the light users with inexpensive rental servers. So we proposed a server-side countermeasure using whitelist filtering which can be easily introduced by website operator, experimented the countermeasure and evaluated its effectiveness. |
キーワード(和) | フィッシング / フィッシング対策 / URL情報分析 |
キーワード(英) | Phishing / Anti-Phishing / URL information analysis |
資料番号 | IA2012-6,ICSS2012-6 |
発行日 |
研究会情報 | |
研究会 | IA |
---|---|
開催期間 | 2012/6/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Internet Architecture(IA) |
---|---|
本文の言語 | JPN |
タイトル(和) | URL情報分析に基づくフィッシング対策方式の検討(インターネットセキュリティ,一般) |
サブタイトル(和) | |
タイトル(英) | Proposed phishing countermeasures based on URL information analysis |
サブタイトル(和) | |
キーワード(1)(和/英) | フィッシング / Phishing |
キーワード(2)(和/英) | フィッシング対策 / Anti-Phishing |
キーワード(3)(和/英) | URL情報分析 / URL information analysis |
第 1 著者 氏名(和/英) | 松ヶ谷 新吾 / Shingo MATSUGAYA |
第 1 著者 所属(和/英) | 情報セキュリティ大学院大学セキュリティ研究科 Graduate school of Information Security, Institute of Information Security |
第 2 著者 氏名(和/英) | 佐藤 直 / Naoshi SATO |
第 2 著者 所属(和/英) | 情報セキュリティ大学院大学セキュリティ研究科 Graduate school of Information Security, Institute of Information Security |
発表年月日 | 2012-06-22 |
資料番号 | IA2012-6,ICSS2012-6 |
巻番号(vol) | vol.112 |
号番号(no) | 90 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |