Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大

フィッシング対策協議会と長崎県立大学は、「フィッシングサイトの早期検知に関する研究」を共同で進めている。

同研究は、フィッシング詐欺の被害減少を目的とした産学共同の研究プロジェクト。フィッシングサイトについては発見からテイクダウンまでに時間を要するなど事後対策では被害を防げないケースもあることから、プロアクティブな対策手法について研究しているもので、2017年10月にスタートした。

具体的には、攻撃者がフィッシンングサイトを準備する際のドメイン登録方法に着目。ブランド名を連想させるドメイン名が取得される段階で察知できるよう、ドメインの登録傾向や攻撃者に狙われるおそれがあるドメインを予測する手法について研究している。

さらに事後対策として、フィッシングサイト公開時に悪用された商標権の所有者に対し、通知するシステムの研究開発なども手がけている。

両者は3月13日に開催される情報処理学会で研究成果を発表する予定。今後は予測アルゴリズムの精度や処理能力の向上に向けた開発を進める。また実用化を視野に入れ、フィッシング詐欺の準備行為を対象に検知精度の検証なども実施していく。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシング、報告数減となるもURLは増加
セキュリティトレーニングのKnowBe4が日本法人設立
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
クレカ不正利用、被害者の6割弱が原因わからず
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
都内でフィッシングの動向や改訂GLの報告会 - フィ対協
2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず