ブラウザに表示されるURL と パケットのIP アドレスを比較するツール 1G06R118-5 高野弘子 研究の背景 サイバー犯罪の動機の変遷 技術の誇示・愉快犯→金銭・個人情報の取得 「ネット詐欺」の登場 フィッシング詐欺は年々増加傾向にあり、 技術も向上している 精巧に作られた偽装ページ URLの改竄 研究の目的 フィッシング詐欺の偽装サイトは Javascript セキュリティーホール ポップアップ ファーミング などの技術でURLを偽装している場合が多い ブラウザに表示されているURLから取得でき るIPアドレスとパケットを送っているIPアドレス を比べることで検知できないか フィッシング詐欺の概要 金融機関などを装って電子メールを送り、偽 装サイトへ誘導した後に個人情報を盗む犯罪 日本では諸外国と比べると発生件数はまだ少 ないが、金融機関以外のサイトが標的となる 事例も多く、危険度が低いとはいえない mixi ファンタシースターユニバース 作成したプログラム ブラウザのホスト名を正引き→IPアドレスA群 結果は複数の可能性 パケットキャプチャ→IPアドレスB A群の中にBは入っているかを調べる 入っていたらプログラムを終了する 入っていなかったらWhoisを呼び出して詳細 情報を表示 www.google.co.jpの出力例 Googleと通信している はずなのに検知される →大規模なサイトである ため、負荷分散システ ムが取り入れられてい る可能性 実際に通信したミラー サーバか whoisにより通信してい る相手がGoogleである ことがわかる。 課題 正規のサービスであっても検知してしまう 楽天などの広告 ミラーサーバ 手軽に検知できるように、ブラウザと一体化 FireFoxのアドオン ご清聴ありがとうございました
© Copyright 2024 ExpyDoc
