| 講演抄録/キーワード |
| 講演名 |
2024-07-22 15:15
ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法 ○青砥 陸・インミン パパ・吉岡克成(横浜国大) ISEC2024-24 SITE2024-21 BioX2024-34 HWS2024-24 ICSS2024-28 EMM2024-30 |
| 抄録 |
(和) |
Web3はブロックチェーン技術に基づく分散型エコシステムであり,その中で仮想通貨やNFT(非代替性トークン)などのデジタル資産が急速に普及している.一方,これらを標的としたフィッシングサイトによる被害も増加している.現行の対策として,代表的なウォレットツールの1つであるMetaMaskでは,ブロックリストに基づく警告機能を提供している.しかし,このブロックリストは有志による手動での更新に依存しており,フィッシングサイトがリストに追加されるまでにはタイムラグが存在する.そのため,短期間でフィッシングサイトのドメインが変更されると,現行の対策は回避される可能性がある.本研究では,ウォレット接続後の過剰な権限要求を検出することにより,フィッシングサイトを即座に特定する新たな手法を提案する.具体的には,ブラウザ自動化ツールSeleniumを使用して,デジタル資産の取引が可能なWeb3ウェブサイトにアクセスし,ウォレット接続を自動的に行った後,サイトの挙動を分析してフィッシングサイトかを判定する.この方法により,Web3フィッシングサイトをより効率的に検出し,従来の対策におけるタイムラグを解消することが期待される. |
| (英) |
Web3 is a decentralized ecosystem based on blockchain technology, where digital assets such as cryptocurrencies and NFTs (non-fungible tokens) are rapidly gaining popularity. However, the victims of phishing attacks targeting these assets are also on the rise. As a current countermeasure, MetaMask, one of the leading wallet tools, alerts users when they access a web-3 phishing site identified on a blocklist. This blocklist, however, relies on manual updates by volunteers, resulting in a time lag before phishing sites are added to the list. Consequently, if a phishing site rapidly changes its domain, such countermeasure is ineffective. In this study, we propose a new method to immediately identify phishing sites by detecting excessive permission requests after wallet connection. Specifically, by using the browser automation tool Selenium, we access Web3 websites that enable digital asset transactions, automatically connect the wallet, and then analyze the site’s behavior to determine if it is a phishing site. This approach is expected to detect Web3 phishing sites more efficiently and eliminate the time lag inherent in
traditional countermeasures. |
| キーワード |
(和) |
Web3 / フィッシング / 動的検知 / NFT / 仮想通貨 / / / |
| (英) |
Web3 / Phishing / Dynamic Detection / NFT / Cryptocurrency / / / |
| 文献情報 |
信学技報, vol. 124, no. 124, ICSS2024-28, pp. 112-119, 2024年7月. |
| 資料番号 |
ICSS2024-28 |
| 発行日 |
2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ISEC2024-24 SITE2024-21 BioX2024-34 HWS2024-24 ICSS2024-28 EMM2024-30 |
| 研究会情報 |
| 研究会 |
EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT |
| 開催期間 |
2024-07-22 - 2024-07-23 |
| 開催地(和) |
札幌コンベンションセンター |
| 開催地(英) |
Sapporo Convention Center |
| テーマ(和) |
セキュリティ、一般 (セキュリティサマーサミット2024) |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
ICSS |
| 会議コード |
2024-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT |
| 本文の言語 |
日本語 |
| タイトル(和) |
ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法 |
| サブタイトル(和) |
|
| タイトル(英) |
Detection of Web3 Phishing Sites Focused on Permission Requests After Wallet Connection |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
Web3 / Web3 |
| キーワード(2)(和/英) |
フィッシング / Phishing |
| キーワード(3)(和/英) |
動的検知 / Dynamic Detection |
| キーワード(4)(和/英) |
NFT / NFT |
| キーワード(5)(和/英) |
仮想通貨 / Cryptocurrency |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
青砥 陸 / Riku Aoto / アオト リク |
| 第1著者 所属(和/英) |
横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) |
インミン パパ / Yin Minn Pa Pa / |
| 第2著者 所属(和/英) |
横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) |
吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第3著者 所属(和/英) |
横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2024-07-22 15:15:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
ICSS |
| 資料番号 |
ISEC2024-24, SITE2024-21, BioX2024-34, HWS2024-24, ICSS2024-28, EMM2024-30 |
| 巻番号(vol) |
vol.124 |
| 号番号(no) |
no.120(ISEC), no.121(SITE), no.122(BioX), no.123(HWS), no.124(ICSS), no.125(EMM) |
| ページ範囲 |
pp.112-119 |
| ページ数 |
8 |
| 発行日 |
2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|