著者

中村 元彦 寺田 真敏 千葉 雄司 土居 範久

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.26, pp.13-18, 2006-03-16

被引用文献数

2

---

今日,インターネットを利用したオンラインサービスの個人情報を詐取するPhishingの被害が深刻化している.しかし,ブラウザのアドオンツールバーを利用する既存の対策手法は,ブラックリスト基づきPhishingサイトの判断をしているため,ブラックリストに無いPhishingサイトを検出できないという課題がある.そこで本稿では,proxyを利用してHTTPリクエストの内容を解析し,Webサイトの存続期間が短いなどといったPhishingサイトにみられる特徴的な傾向を捉えることにより,Phishingサイトを検出する手法を提案する.そして,プロトタイプシステムを使い,実際にPhishingサイトへアクセスを行なった評価結果から,提案手法の有効性を示す. Phishing is a type of deception designed to steal your personal data and damage by it is reported to have spread over these years. Some preventive measure has been proposed but their effect is not satisfactory. Because most of them cannot detect Phishing sites they does not know as they find Phishing sites based on blacklist. To solve this problem, we propose a method to detect unknown phishing sites by watching HTTP request using proxy to detect the characteristics of the Phishing sites (short continuation period, and so on) to warn the HTTP client how suspicious the target site is. We evaluated effectiveness of the proposed method by using the prototype system we have implemented.