講演抄録/キーワード |
講演名 |
2017-03-14 09:30
画像およびCSSを用いてフィッシングサイトとその標的サイトを特定する方式 ○春田秀一郎・朝比奈 啓・笹瀬 巌(慶大) ICSS2016-58 |
抄録 |
(和) |
近年,フィッシングサイト及びその標的サイトの検知が急務であり,その検知方式として視覚的類似性に着目する方式が注目を集めている.この方式では,ウェブサイトのSS (Screen Shot) をDB (Database) に保存し,SSが類似するサイトをフィッシングと判定する.しかし,SSが類似する複数のサイトのうち,最初の入力を正規と判定し,それ以外はフィッシングと判定するため,正規の判定が不正確となり,標的サイトの特定が困難である問題と,SSがDBにあるものと局所的に異なる場合誤検知を起こし得る.本論文では画像及びCSS (Cascading Style Sheet) を用いてフィッシングサイトとその標的サイトを特定する方式を提案する.本方式では攻撃者が正規サイトの視覚情報を盗用することに着目し,DBを用いてその視覚情報のソースを検知することでフィッシングサイト及びその標的サイトを特定する.一般に正規サイトは他サイトからのリンクを持つため,リンクを張られたサイトを正規と判定し,従来に比べ正確に正規サイトを特定する.また,サイトのデザインを決定するCSSの盗用を検知することで,標的サイトも同時に検知できる.また,局所的に異なる外見を持つサイトのCSSは同一である場合が多いため,第二の問題点はCSSにより緩和可能である.提案方式を実データセットを用いたシミュレーションにより評価し,従来方式に比べ優れたフィッシングサイト検知性能を有しかつ,標的サイトの特定も可能であることを示す. |
(英) |
Recently, detecting phishing websites and identifying their target are imperative. In several phishing detection schemes, the scheme using visual similarity is gathering attention. It judges websites which have similar appearance to other one as phishing. However, it is difficult to identify the phishing target. Furthermore, if the appearance of website is locally different from other ones, false negative occurs. In this paper, we propose Visual Similarity-based Phishing Website Detection Scheme using Image and CSS with Target Website Finder in order to overcome the shortcomings. We show our scheme improves detection accuracy while finding phishing target. |
キーワード |
(和) |
ウェブセキュリティ / フィッシングサイト / 画像 / 検知 / / / / |
(英) |
Phishing / Website / Web Security / Detection / / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-58, pp. 111-116, 2017年3月. |
資料番号 |
ICSS2016-58 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-58 |