フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大

フィッシング対策協議会と長崎県立大学は、「フィッシングサイトの早期検知に関する研究」を共同で進めている。

同研究は、フィッシング詐欺の被害減少を目的とした産学共同の研究プロジェクト。フィッシングサイトについては発見からテイクダウンまでに時間を要するなど事後対策では被害を防げないケースもあることから、プロアクティブな対策手法について研究しているもので、2017年10月にスタートした。

具体的には、攻撃者がフィッシンングサイトを準備する際のドメイン登録方法に着目。ブランド名を連想させるドメイン名が取得される段階で察知できるよう、ドメインの登録傾向や攻撃者に狙われるおそれがあるドメインを予測する手法について研究している。

さらに事後対策として、フィッシングサイト公開時に悪用された商標権の所有者に対し、通知するシステムの研究開発なども手がけている。

両者は3月13日に開催される情報処理学会で研究成果を発表する予定。今後は予測アルゴリズムの精度や処理能力の向上に向けた開発を進める。また実用化を視野に入れ、フィッシング詐欺の準備行為を対象に検知精度の検証なども実施していく。

（Security NEXT - 2018/03/06 ）ツイート