Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大

フィッシング対策協議会と長崎県立大学は、「フィッシングサイトの早期検知に関する研究」を共同で進めている。

同研究は、フィッシング詐欺の被害減少を目的とした産学共同の研究プロジェクト。フィッシングサイトについては発見からテイクダウンまでに時間を要するなど事後対策では被害を防げないケースもあることから、プロアクティブな対策手法について研究しているもので、2017年10月にスタートした。

具体的には、攻撃者がフィッシンングサイトを準備する際のドメイン登録方法に着目。ブランド名を連想させるドメイン名が取得される段階で察知できるよう、ドメインの登録傾向や攻撃者に狙われるおそれがあるドメインを予測する手法について研究している。

さらに事後対策として、フィッシングサイト公開時に悪用された商標権の所有者に対し、通知するシステムの研究開発なども手がけている。

両者は3月13日に開催される情報処理学会で研究成果を発表する予定。今後は予測アルゴリズムの精度や処理能力の向上に向けた開発を進める。また実用化を視野に入れ、フィッシング詐欺の準備行為を対象に検知精度の検証なども実施していく。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
3カ月連続でフィッシング報告が増加 - URL件数は過去最悪
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも