Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大

フィッシング対策協議会と長崎県立大学は、「フィッシングサイトの早期検知に関する研究」を共同で進めている。

同研究は、フィッシング詐欺の被害減少を目的とした産学共同の研究プロジェクト。フィッシングサイトについては発見からテイクダウンまでに時間を要するなど事後対策では被害を防げないケースもあることから、プロアクティブな対策手法について研究しているもので、2017年10月にスタートした。

具体的には、攻撃者がフィッシンングサイトを準備する際のドメイン登録方法に着目。ブランド名を連想させるドメイン名が取得される段階で察知できるよう、ドメインの登録傾向や攻撃者に狙われるおそれがあるドメインを予測する手法について研究している。

さらに事後対策として、フィッシングサイト公開時に悪用された商標権の所有者に対し、通知するシステムの研究開発なども手がけている。

両者は3月13日に開催される情報処理学会で研究成果を発表する予定。今後は予測アルゴリズムの精度や処理能力の向上に向けた開発を進める。また実用化を視野に入れ、フィッシング詐欺の準備行為を対象に検知精度の検証なども実施していく。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視