ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2024-07-22 15:15
ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法
青砥 陸インミン パパ吉岡克成横浜国大ISEC2024-24 SITE2024-21 BioX2024-34 HWS2024-24 ICSS2024-28 EMM2024-30
抄録 (和) Web3はブロックチェーン技術に基づく分散型エコシステムであり,その中で仮想通貨やNFT(非代替性トークン)などのデジタル資産が急速に普及している.一方,これらを標的としたフィッシングサイトによる被害も増加している.現行の対策として,代表的なウォレットツールの1つであるMetaMaskでは,ブロックリストに基づく警告機能を提供している.しかし,このブロックリストは有志による手動での更新に依存しており,フィッシングサイトがリストに追加されるまでにはタイムラグが存在する.そのため,短期間でフィッシングサイトのドメインが変更されると,現行の対策は回避される可能性がある.本研究では,ウォレット接続後の過剰な権限要求を検出することにより,フィッシングサイトを即座に特定する新たな手法を提案する.具体的には,ブラウザ自動化ツールSeleniumを使用して,デジタル資産の取引が可能なWeb3ウェブサイトにアクセスし,ウォレット接続を自動的に行った後,サイトの挙動を分析してフィッシングサイトかを判定する.この方法により,Web3フィッシングサイトをより効率的に検出し,従来の対策におけるタイムラグを解消することが期待される. 
(英) Web3 is a decentralized ecosystem based on blockchain technology, where digital assets such as cryptocurrencies and NFTs (non-fungible tokens) are rapidly gaining popularity. However, the victims of phishing attacks targeting these assets are also on the rise. As a current countermeasure, MetaMask, one of the leading wallet tools, alerts users when they access a web-3 phishing site identified on a blocklist. This blocklist, however, relies on manual updates by volunteers, resulting in a time lag before phishing sites are added to the list. Consequently, if a phishing site rapidly changes its domain, such countermeasure is ineffective. In this study, we propose a new method to immediately identify phishing sites by detecting excessive permission requests after wallet connection. Specifically, by using the browser automation tool Selenium, we access Web3 websites that enable digital asset transactions, automatically connect the wallet, and then analyze the site’s behavior to determine if it is a phishing site. This approach is expected to detect Web3 phishing sites more efficiently and eliminate the time lag inherent in
traditional countermeasures.
キーワード (和) Web3 / フィッシング / 動的検知 / NFT / 仮想通貨 / / /  
(英) Web3 / Phishing / Dynamic Detection / NFT / Cryptocurrency / / /  
文献情報 信学技報, vol. 124, no. 124, ICSS2024-28, pp. 112-119, 2024年7月.
資料番号 ICSS2024-28 
発行日 2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2024-24 SITE2024-21 BioX2024-34 HWS2024-24 ICSS2024-28 EMM2024-30

研究会情報
研究会 EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT 
開催期間 2024-07-22 - 2024-07-23 
開催地(和) 札幌コンベンションセンター 
開催地(英) Sapporo Convention Center 
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2024) 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2024-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT 
本文の言語 日本語 
タイトル(和) ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法 
サブタイトル(和)  
タイトル(英) Detection of Web3 Phishing Sites Focused on Permission Requests After Wallet Connection 
サブタイトル(英)  
キーワード(1)(和/英) Web3 / Web3  
キーワード(2)(和/英) フィッシング / Phishing  
キーワード(3)(和/英) 動的検知 / Dynamic Detection  
キーワード(4)(和/英) NFT / NFT  
キーワード(5)(和/英) 仮想通貨 / Cryptocurrency  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 青砥 陸 / Riku Aoto / アオト リク
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) インミン パパ / Yin Minn Pa Pa /
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第3著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2024-07-22 15:15:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ISEC2024-24, SITE2024-21, BioX2024-34, HWS2024-24, ICSS2024-28, EMM2024-30 
巻番号(vol) vol.124 
号番号(no) no.120(ISEC), no.121(SITE), no.122(BioX), no.123(HWS), no.124(ICSS), no.125(EMM) 
ページ範囲 pp.112-119 
ページ数
発行日 2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会