Presentation is loading. Please wait.

Presentation is loading. Please wait.

ブラウザに表示されるURL と パケットのIP アドレスを比較するツール

Published byああす すえたけ Modified 約 7 年前

Similar presentations

Presentation on theme: "ブラウザに表示されるURL と パケットのIP アドレスを比較するツール"— Presentation transcript:

1 ブラウザに表示されるURL と パケットのIP アドレスを比較するツール
1G06R118-5 高野弘子

2 研究の背景 サイバー犯罪の動機の変遷 フィッシング詐欺は年々増加傾向にあり、 技術も向上している 技術の誇示・愉快犯→金銭・個人情報の取得
「ネット詐欺」の登場 フィッシング詐欺は年々増加傾向にあり、 技術も向上している 精巧に作られた偽装ページ URLの改竄

3 研究の目的 フィッシング詐欺の偽装サイトは などの技術でURLを偽装している場合が多い
Javascript セキュリティーホール ポップアップ ファーミング   などの技術でURLを偽装している場合が多い ブラウザに表示されているURLから取得できるIPアドレスとパケットを送っているIPアドレスを比べることで検知できないか

4 フィッシング詐欺の概要 金融機関などを装って電子メールを送り、偽装サイトへ誘導した後に個人情報を盗む犯罪
日本では諸外国と比べると発生件数はまだ少ないが、金融機関以外のサイトが標的となる事例も多く、危険度が低いとはいえない mixi ファンタシースターユニバース

5 作成したプログラム ブラウザのホスト名を正引き→IPアドレスA群 パケットキャプチャ→IPアドレスB A群の中にBは入っているかを調べる
結果は複数の可能性 パケットキャプチャ→IPアドレスB A群の中にBは入っているかを調べる 入っていたらプログラムを終了する 入っていなかったらWhoisを呼び出して詳細情報を表示

6 www.google.co.jpの出力例 Googleと通信しているはずなのに検知される
→大規模なサイトであるため、負荷分散システムが取り入れられている可能性 実際に通信したミラーサーバか whoisにより通信している相手がGoogleであることがわかる。

7 課題 正規のサービスであっても検知してしまう 手軽に検知できるように、ブラウザと一体化 楽天などの広告 ミラーサーバ
FireFoxのアドオン

8 ご清聴ありがとうございました

Download ppt "ブラウザに表示されるURL と パケットのIP アドレスを比較するツール"

Similar presentations

情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)

情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.

11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
ネットワーク社会の 情報倫理 第3章 ネットワーク犯罪(前半) [近代科学社刊]. 3. 1 ネット犯罪の例 ネット犯罪の種類  個人情報の流用  携帯電話による犯罪  ネット詐欺  知的財産権の侵害  電子メールを利用した犯罪  誹謗中傷  不正アクセス  公序良俗に反する情報の公開・配布.

ネットワーク社会の 情報倫理 第3章 ネットワーク犯罪(前半) [近代科学社刊]. 3. 1 ネット犯罪の例 ネット犯罪の種類  個人情報の流用  携帯電話による犯罪  ネット詐欺  知的財産権の侵害  電子メールを利用した犯罪  誹謗中傷  不正アクセス  公序良俗に反する情報の公開・配布.
不当請求とは 契約内容等に対して妥当でない請求をされる事。 具体的には、無料サービスに対してサービス利用料が請求され たり、契約したときの料金とは異なる法外な料金が請求された り、といった場合が不当請求として扱われる 。

不当請求とは 契約内容等に対して妥当でない請求をされる事。 具体的には、無料サービスに対してサービス利用料が請求され たり、契約したときの料金とは異なる法外な料金が請求された り、といった場合が不当請求として扱われる 。
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.

LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
サイバー犯罪を減らすには. なぜ調べようと思ったか 世界中の国々で、インターネットワークが普及している 中で、PC・携帯を使用した犯罪が年々増加している。 自分自身、家族に被害が及ぶかもしれない。 私生活にどのような危険があるのかを少しでも理解して おくため。

サイバー犯罪を減らすには. なぜ調べようと思ったか 世界中の国々で、インターネットワークが普及している 中で、PC・携帯を使用した犯罪が年々増加している。 自分自身、家族に被害が及ぶかもしれない。 私生活にどのような危険があるのかを少しでも理解して おくため。
JSP を利用した 書店検索サイトの構築 佐々木研究室 03k1012 川村禎恵. 内容  背景  目的  サイトの説明  デモンストレーション  今後の課題.

JSP を利用した 書店検索サイトの構築 佐々木研究室 03k1012 川村禎恵. 内容  背景  目的  サイトの説明  デモンストレーション  今後の課題.
Project Next-L プロトタイ プ 東京工科大学 田辺浩介

Project Next-L プロトタイ プ 東京工科大学 田辺浩介
ケータイは友達!? 情報モラル学習(5年- 2). ケータイのすばらしさ どこでも電話やメールができる。 必要な情報をさがすことができる。 写真が撮れる。

ケータイは友達!? 情報モラル学習(5年- 2). ケータイのすばらしさ どこでも電話やメールができる。 必要な情報をさがすことができる。 写真が撮れる。
システム案内.

システム案内.
通信販売の成長と未来          2011-07-21 MR9068 吉村勇輝.

通信販売の成長と未来           MR9068 吉村勇輝.
Yahoo!ファイナンス サーチナ中国株投資情報 スーパーバナー

Yahoo!ファイナンス サーチナ中国株投資情報 スーパーバナー
情報基礎A 情報科学研究科 徳山 豪.

情報基礎A 情報科学研究科 徳山 豪.
ケータイ・ネット安全教室 被害者・加害者にならないために

ケータイ・ネット安全教室 被害者・加害者にならないために
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築

第一回 プロキシサーバーを駆使したセキュリティシステムの構築
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]

第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Zeusの動作解析 S08a1053 橋本 寛史.

Zeusの動作解析 S08a1053 橋本 寛史.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

Similar presentations

Ads by Google