ドメインパーキングを利用するドメイン名の大規模実態調査
書誌事項
- タイトル別名
-
- A Large-Scale Analysis of Parked Domain Names
説明
ドメインパーキングとは,利用していないドメイン名へのアクセスに対して広告を表示し,その広告報酬を得るための仕組みである.サイバー攻撃に利用された悪性ドメイン名がドメインパーキングを利用する事例が知られている.しかし,そのようなドメイン名が,ドメインパーキングにより管理される期間と,悪性活動に利用される期間との関係については,詳細が明らかになっていない.そこで本稿では,これらの期間の重複や時間的な前後といった時系列的な関係について,過去19ヶ月間にドメインパーキングを利用した実績のある合計6,680万件のドメイン名を対象にした大規模実態調査を行った.調査の結果,先行研究では報告されていない,ドメインパーキング利用後に悪性利用されるという特徴的な時系列パターンをもつドメイン名を新たに3,964件発見した.また,これまで知られていない複数のドメインパーキング事業者を同時あるいは切替えながら利用する334万件のドメイン名の存在が明らかになった.今回の調査結果は,ドメインパーキングの設定状況の変化を利用した悪性ドメイン名の解析を精度良く実現するために必要な情報である.
Domain parking is a monetization mechanism for displaying online advertisements in unused domain names. Some domain names used in cyberattacks are known to leverage domain parking services after the attack. However, the temporal relationships between domain parking services and malicious domain names are not studied well so far. In this paper, we investigate how malicious domain names using domain parking services change over time. We conduct a large-scale measurement study using over 66.8 million domain names that have used domain parking services in the past 19 months. We newly reveal the existence of 3,964 malicious domain names after using domain parking services in addition to that before using them. Moreover, we reveal the existence of 3.3 million domain names that utilize multiple parking services simultaneously or while switching. Our study can contribute to accurate analysis of malicious domain names using domain parking services.
収録刊行物
-
- コンピュータセキュリティシンポジウム2019論文集
-
コンピュータセキュリティシンポジウム2019論文集 2019 902-909, 2019-10-14
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050574047088802816
-
- NII論文ID
- 170000181098
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
