~ フィッシングとは金融機関などを装った電子メールを送り口座番号、パスワード、クレジットカード番号などの個人情報を詐取する行為です ~

HOME > ニュース > 協議会からのお知らせ > フィッシング対策協議会と長崎県立大学の 共同研究プロジェクト「フィッシングサイトの早期検知に関する研究」について (2018/03/06)

協議会からのお知らせ

フィッシング対策協議会と長崎県立大学の 共同研究プロジェクト「フィッシングサイトの早期検知に関する研究」について (2018/03/06)

2018年03月06日

フィッシング対策協議会と長崎県立大学の共同研究プロジェクト
「フィッシングサイトの早期検知に関する研究」 について


フィッシング対策協議会 (会長:岡村久道) と長崎県立大学 (学長:太田博道) は、フィッシング詐欺の被害を減少させることを目的に、2017 年 10 月より産学共同研究プロジェクトとして 「フィッシングサイトの早期発見に関する研究」 を行っています。

 

フィッシング対策協議会は、フィッシングメールやフィッシングサイトの報告を受け、フィッシングサイトの停止を目的に調整機関である JPCERT/CC や関係組織に報告し、また、一般消費者に対して誤ってフィッシングサイトへアクセスしないように注意喚起をおこなっています。さらに、セキュリティ対策ソフト・フィルタリングソフト事業者 (以下、セキュリティ対策事業者) などにフィッシングサイトの URL を共有し、検知・ブロック機能のベースとなる情報として活用してもらうなどの対策も進めています。しかしながら、フィッシングサイト停止やセキュリティ対策事業者などによる対策が講じられるまでの間に、一般消費者が被害に遭う可能性もあることから、よりプロアクティブ (予防的) な対策が求められています。

 

このような背景から、フィッシング対策協議会と長崎県立大学は、攻撃者がフィッシングサイトを準備する際のドメイン登録の手法に着目し、フィッシングサイトが公開される前に検知する手法を研究するプロジェクトを進めております。

 

なお、2018 年 3 月 13 日に、情報処理学会 第 80 回全国大会 (https://www.gakkai-web.net/gakkai/ipsj/80/program80.html) において、研究経過を発表することとなりました。本発表内容は、後日、情報処理学会電子図書館 (https://ipsj.ixsq.nii.ac.jp/ej/) 内で公開される予定です。

 

■研究概要
フィッシングサイトに利用される URL やドメイン名に着目し、フィッシングサイトにて騙られるブランド名を想起させるようなドメイン名が取得される段階で察知できるよう、ドメイン名登録傾向の分析を行い、攻撃者が取得する可能性のあるドメイン名を予測する研究を進めています。また、フィッシングサイトが公開された際に、利用された商標所有者に対して迅速に通知するシステムについても研究を行っています。

 

■研究体制
フィッシング対策協議会は、2017 年 10 月に長崎県立大学と 「共同研究:フィッシングサイトの早期発見に関する研究」 の契約を締結し、進化を続けるフィッシング詐欺の新しい対策方法の研究を開始しました。当研究プロジェクトは、フィッシング対策協議会と長崎県立大学の双方から選出されたメンバーで推進されています。

 

■今後の活動
今後は予測アルゴリズムの精度向上と機械処理能力の向上にむけた開発を図っていきます。また、実際のフィッシング詐欺準備行為に対し検知精度の検証を行い、応用研究への移行と実用化を視野に研究活動を継続していきます。
また、当共同研究の結果についてフィッシング対策協議会会員および協議会オブザーバ向けの情報提供も行い、一般消費者のフィッシング詐欺被害を減らすために役立てていきたいと考えています。

 

■研究プロジェクトに関するお問い合わせ先
フィッシング対策協議会 事務局
一般社団法人 JPCERT コーディネーションセンター 山本・駒場
E-Mail: