Download presentation
Presentation is loading. Please wait.
1
ブラウザに表示されるURL と パケットのIP アドレスを比較するツール
1G06R118-5 高野弘子
2
研究の背景 サイバー犯罪の動機の変遷 フィッシング詐欺は年々増加傾向にあり、 技術も向上している 技術の誇示・愉快犯→金銭・個人情報の取得
「ネット詐欺」の登場 フィッシング詐欺は年々増加傾向にあり、 技術も向上している 精巧に作られた偽装ページ URLの改竄
3
研究の目的 フィッシング詐欺の偽装サイトは などの技術でURLを偽装している場合が多い
Javascript セキュリティーホール ポップアップ ファーミング などの技術でURLを偽装している場合が多い ブラウザに表示されているURLから取得できるIPアドレスとパケットを送っているIPアドレスを比べることで検知できないか
4
フィッシング詐欺の概要 金融機関などを装って電子メールを送り、偽装サイトへ誘導した後に個人情報を盗む犯罪
日本では諸外国と比べると発生件数はまだ少ないが、金融機関以外のサイトが標的となる事例も多く、危険度が低いとはいえない mixi ファンタシースターユニバース
5
作成したプログラム ブラウザのホスト名を正引き→IPアドレスA群 パケットキャプチャ→IPアドレスB A群の中にBは入っているかを調べる
結果は複数の可能性 パケットキャプチャ→IPアドレスB A群の中にBは入っているかを調べる 入っていたらプログラムを終了する 入っていなかったらWhoisを呼び出して詳細情報を表示
6
www.google.co.jpの出力例 Googleと通信しているはずなのに検知される
→大規模なサイトであるため、負荷分散システムが取り入れられている可能性 実際に通信したミラーサーバか whoisにより通信している相手がGoogleであることがわかる。
7
課題 正規のサービスであっても検知してしまう 手軽に検知できるように、ブラウザと一体化 楽天などの広告 ミラーサーバ
FireFoxのアドオン
8
ご清聴ありがとうございました
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.