メールフィッシングに使用される手法の分類とその検知に関する研究

近年，サイバー攻撃による被害が数多く発生しており，その中でもフィッシングメールによる金銭や個人情報の窃取といった被害が多発している． フィッシングメールには 受信者が正規のものであるように誤認することを意図して作成された「フィッシングURL」が用いられる場合が多く，そのパターンは多様化している．このようなフィッシングURLの多様化に迅速に対応し検知を行 うことは，機械学習を用いる場合に必要な再学習のコストやデータ収集に要する時間などの観点からも現状では困難である．そのため本研究ではフィッシングURLの生成に利用されるアルゴリズムを分類し ，分類後のそれぞれのアルゴリズムを検知するモジュールを作成する．このモジュールは容易に追加・削除が可能であり，全モジュールを統合した検知機構を作成し各モジュールに対して重みづけを行うことで様々なフィッシングURLの検知を行うことが可能である ．実際に作成した検知機構に対してJPCERT/CCから出されている「phishurl-list」を入力として利用し，現在使用されているフィッシングURLを検知することが 可能であることを確認した．

In recent years, cyber-attacks have caused a great deal of damage, including the theft of money and personal information through phishing e-mails. Phishing e-mails often use "phishing URLs" that are designed to mislead recipients into believing that they are legitimate. It is currently difficult to quickly respond to and detect such diverse phishing URLs due to the cost of retraining and time required for data collection when using machine learning. Therefore, this study classifies the algorithms used to generate phishing URLs and creates a module to detect each algorithm after classification. These modules can be easily added or deleted, and by creating a detection mechanism that integrates all modules and assigns weights to each module, it is possible to detect various types of phishing URLs. We used the "phishurl-list" provided by JPCERT/CC as input to the detection mechanism we created and confirmed that it is capable of detecting phishing URLs that are currently in use.