著者

米谷 嘉朗

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2020, pp.25-32, 2020-11-26

---

新型染症の世界的拡大の影響で,日常生活のオンライン化が急速に普及している.その状況を逆手に取ったオンライン詐欺も増加しており,フィッシングメールや悪質な広告に誘導され,悪性サイトへの意図せぬアクセスにより個人情報や資産の詐取被害が発生している.フィッシングなどの悪性サイトに関して,ドメイン名の文字列による判定,Web サイトのコンテンツによる判定,サーバ証明書による判定,DNS トラフィック分析による判定など,既にさまざまな悪性サイトの判定手法が提案されているが,攻撃者はさまざまな社会事象に機敏に反応し,手法および対象者を変化させながら判定を回避している.本論文は,既存研究から得られた悪性サイトの特徴を複数組み合わせ,それら特徴の分布を人気サイトと対比して差異を数値(スコア)化し,与えられたドメイン名に悪用の兆候があるかをスコアリングする手法を提案する.提案手法では,スコアリングのベースとなるテーブルを事前に作成しておくことにより,ユーザ(クライアント)側が少数の HTTP(S) クエリで取得した情報を元にドメイン名の悪用兆候スコアを軽量に計算可能である.最終的には,ユーザが SMS やメッセンジャーなどで送られてきた URL にアクセスする際に,スコアをユーザに提示し注意を促すことを目的とする.本論文では,その手法およびと予備的評価の結果を示す.