コンテンツベースフィッシング検知手法の大規模実例評価と改良
スポンサーリンク
概要
- 論文の詳細を見る
金融機関等の Web サイトに成りすまして個人情報を詐取するフィッシング詐欺が社会問題になっている.コンテンツベース(CB) のフィッシング検知方式は,検査対象サイトのテキストからキーワードを抽出し,これを用いた Web 検索によって正規サイトを求め,検査対象サイトと比較することでフィッシング判定を行う方式である.ブラックリスト方式等で必要となるリストの管理が不要であり,また,検知率が高いとされている.しかし,大量の実例データを用い CB 方式を評価した例はなく,その性能について明確な知見は存在しない.また,従来の CB 方式は,英語サイトにのみ対応していた.そこで,日英両言語の CB システムを実装し,JPCERT/CC の保有する 843 件のフィッシングサイトを用いて評価した. 843 件全てについて正しいフィッシング判定が得られた.そのうち 697 件については正規サイトの検索に成功し,CB 方式の想定通りの動作であった.残りの 146 件については,正規サイトが検索されない理由を分析した.
- 2010-02-25
著者
-
吉浦 裕
電気通信大学 人間コミュニケーション学科
-
加藤 慧
電気通信大学大学院電気通信学研究科
-
吉浦 裕
電気通信大学
-
小宮山 功一朗
JPCERTコーディネーションセンター
-
瀬古 敏智
JPCERTコーディネーションセンター
-
一瀬 友祐
JPCERTコーディネーションセンター
-
河野 耕平
電気通信大学
-
加藤 慧
電気通信大学
-
吉浦 裕
電気通信大学大学院情報理工学研究科総合情報学専攻
関連論文
- 組織的不正を想定したログ情報の改ざん防止システム(セッション4-B:アクセスログ解析と報告)
- 取調べの可視化における技術課題の明確化と対策提案
- ユビキタス情報社会のプライバシーとその保護技術 (特集 センシングネットワーク)
- 4 ユビキタス情報社会のプライバシーとその保護技術(センシングネットワーク)
- 普及モデルPC上のソフトウェアによるリアルタイム動画電子透かし埋め込みシステム
- 電子透かし検出に適した誤り訂正符号の拡張方式(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 放送コンテンツの著作権保護における電子透かしの利用方法
- 自然言語情報の開示制御技術DCNLの実現に向けて : プライバシー情報検知手法(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- 意味と面白さを維持する自然言語情報の開示制御技術の提案 : SNSのプライバシー保護への試適用(セッション8-C : セキュリティマネジメント(2))
- 6E-4 ユーザへの予防接種というアプローチによる標的型攻撃対策-2(セキュリティと社会,一般セッション,セキュリティ)
- メディアプロセッサを用いたリアルタイム動画電子透かし装置
- プライバシー情報検知のための知識の準備と学習 : 自然言語情報の開示制御技術DCNLの実現(2)(セッション1-B:セキュリティ応用技術)
- 自然言語文からのプライバシー情報検知システム : 自然言語情報の開示制御技術DCNLの実現(1)(セッション1-B:セキュリティ応用技術)
- 安全で機能制限のないデータベースを実現するマルチパーティプロトコルを用いた関係代数演算
- カラー画像の2つの色成分の関係に基づいて多様な幾何変形に対応する画像電子透かし方式(セキュリティ基盤技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- DS-4-9 カラー画像の二つの色成分の関係に基づいてランダムゆがみとアフィン変形に対応する画像電子透かし方式(DS-4. マルチメディア情報ハイディング,シンポジウムセッション)
- 小規模投票の匿名性を維持する得票数秘匿型電子投票方式
- 3.通信・配信技術とビジネスモデル : P2P技術を例として(情報通信技術と著作権・人格権(肖像権))
- 通信・配信技術とビジネスモデル : P2P技術を例として
- 多重リスクコミュニケータの開発構想と試適用(危険管理とリスク管理, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 2階層電子透かしの有効性の評価(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- 多様化するメディア環境に適応するヒューマンコミュニケーションセキュリティの構想
- 自然言語文からのプライバシー情報検知システム : 自然言語情報の開示制御技術DCNLの実現(1)(セッション1-B:セキュリティ応用技術)
- プライバシー情報検知のための知識の準備と学習 : 自然言語情報の開示制御技術DCNLの実現(2)(セッション1-B:セキュリティ応用技術)
- 安全で機能制限のないデータベースを実現するマルチパーティプロトコルを用いた関係代数演算
- 自然言語情報の開示制御技術DCNLの実現に向けて : プライバシー情報検知手法(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式(情報ハイディング)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式
- 秘密分散データベースの構造演算を可能にするマルチパーティプロトコルを用いた関係代数演算
- 組織的不正を想定したログ情報の改ざん防止システム(セッション4-B:アクセスログ解析と報告)
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- デジタル署名付文書の長期的安全性に関する考察
- コンテンツベースフィッシング検知手法の大規模実例評価と改良
- 模倣コンテンツの特性に基づくフィッシング検知方式の誤検知防止
- 多重リスクコミュニケータの開発と適用
- 第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案(ソフトウェア・著作権保護)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 2階層電子透かし方式の有効性の解析
- 2階層電子透かし方式の有効性の解析
- コンテンツベースフィッシング検知手法の大規模実例評価と改良
- コンテンツベースフィッシング検知手法の大規模実例評価と改良
- コンテンツベースフィッシング検知手法の大規模実例評価と改良
- 意味と面白さを維持する自然言語情報の開示制御技術の提案 : SNSのプライバシー保護への試適用(セッション8-C : セキュリティマネジメント(2))
- 模倣コンテンツの特性に基づくフィッシング検知方式の実装と評価(セッションA-10:検知)
- 模倣コンテンツの特性に基づくフィッシング検知方式の実装と評価(セッションA-10:検知)
- 模倣コンテンツの特性に基づくフィッシング検知方式
- 模倣コンテンツの特性に基づくフィッシング検知方式
- 暗号学的安全性モデルに基づく電子透かしアルゴリズムの評価と改良(セキュリティ基盤技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 取調べの可視化における技術課題の明確化とシステム提案
- 取調べの可視化における技術課題の明確化とシステム提案
- 取調べの可視化における技術課題の明確化とシステム提案
- 取調べの可視化における技術課題の明確化とシステム提案
- 取調べの可視化における技術課題の明確化とシステム提案
- 小規模投票の匿名性を維持する得票数秘匿型電子投票方式
- 小規模投票の匿名性を維持する得票数秘匿型電子投票方式
- 多様化するメディア環境に適応するヒューマンコミュニケーションセキュリティの構想
- 多様化するメディア環境に適応するヒューマンコミュニケーションセキュリティの構想
- 不正者のモデルを用いた多重リスクの分析手法 : 音楽CDの不正流通問題への試適用を通じて(一般,リスク・セキュリティ関係)
- 特集「社会を活性化するコンピュータセキュリティ技術」の編集にあたって
- 2010年度論文賞の受賞論文紹介 : 安全で機能制限のない暗号データベースの実現に向けて
- ITリスク対策に関する社会的合意形成支援システムSocial-MRCの開発構想
- 学習を必要としない自然言語文からの個人情報検知技術
- ソーシャルメディアと履歴書情報の照合を通じた個人の言動の推定
- コンテンツベースフィッシング検知手法の大規模実例評価と改良
- GF(p)からGF(q)への秘匿モジュロ変換プロトコルの提案(セキュリティ関係,一般)
- GF(p)からGF(q)への秘匿モジュロ変換プロトコルの提案(セキュリティ関係,一般)
- GF(p)からGF(q)への秘匿モジュロ変換プロトコルの提案(セキュリティ関係,一般)
- GF(p)からGF(q)への秘匿モジュロ変換プロトコルの提案(セキュリティ関係,一般)
- トラヒックデータを対象としたN-gram確率密度を用いたマルウェア感染検知手法に関する一検討(セキュリティ,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- ソーシャルネットワークのプライバシーと個人の特定(臨場感生成,ユニバーサルメディア,ディジタルエンタテインメント,一般)