Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大

フィッシング対策協議会と長崎県立大学は、「フィッシングサイトの早期検知に関する研究」を共同で進めている。

同研究は、フィッシング詐欺の被害減少を目的とした産学共同の研究プロジェクト。フィッシングサイトについては発見からテイクダウンまでに時間を要するなど事後対策では被害を防げないケースもあることから、プロアクティブな対策手法について研究しているもので、2017年10月にスタートした。

具体的には、攻撃者がフィッシンングサイトを準備する際のドメイン登録方法に着目。ブランド名を連想させるドメイン名が取得される段階で察知できるよう、ドメインの登録傾向や攻撃者に狙われるおそれがあるドメインを予測する手法について研究している。

さらに事後対策として、フィッシングサイト公開時に悪用された商標権の所有者に対し、通知するシステムの研究開発なども手がけている。

両者は3月13日に開催される情報処理学会で研究成果を発表する予定。今後は予測アルゴリズムの精度や処理能力の向上に向けた開発を進める。また実用化を視野に入れ、フィッシング詐欺の準備行為を対象に検知精度の検証なども実施していく。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁