PowerPoint プレゼンテーション

Similar documents
いまさら聞けない日本語ドメイン名

クイックマニュアル(利用者編)

Simple Violet

管理サイト操作マニュアル Version.1.1. デジアナコミュニケーションズ株式会社

9 WEB監視

Microsoft PowerPoint - DNSSECとは.ppt

Nagios XI Webサイトの改ざん監視

メール全文検索アプリケーション Sylph-Searcher のご紹介 SRA OSS, Inc. 日本支社技術部チーフエンジニア Sylpheed 開発者 山本博之 Copyright 2007 SRA OSS, Inc. Japan All right

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Microsoft PowerPoint - pr_12_template-bs.pptx

2 目次 1 はじめに 2 システム 3 ユーザインタフェース 4 評価 5 まとめと課題 参考文献

Java Scriptプログラミング入門 3.6~ 茨城大学工学部情報工学科 08T4018Y 小幡智裕

Microsoft PowerPoint - 24_資料3_2008年度概況説明.ppt

V.ブラウザの使い方

Ⅴ ブラウザーの使い方 V. ブラウザーの使い方 起動 終了 画面説明 ホームページ移動 リンクを使って移動 アドレスバーからの移動 ボタンでの移動

SOC Report

キャッシュポイズニング攻撃対策

PowerPoint プレゼンテーション

2. 総合情報センターホームページからアクセス 総合情報センターホームページ ( 左上にある Web メール をクリ ックします 2015 年 3 月 5 日 ( 木 ) までは現在のメールシステムが表示されます Web ブラウザから直接アクセ

文字列操作と正規表現

Joi-Tab 端末管理システム最終更新日 2015 年 3 月 13 日

迷惑メールフィルタリングサービス コントロールパネル利用者マニュアル

迷惑メールフィルタリングコントロールパネル利用者マニュアル

Office 365 管理者マニュアル

label.battery.byd.pdf

<4D F736F F D2088EA89B9918A88E181458C8B8D878FA E E838A C E646F6378>

多言語ドメイン名の実装 mdnkit 石曽根信 ( 株 ) SRA 2001/12/04 日本語ドメイン名解説 / mdnkit 1 mdnkit 多言語ドメイン名を扱うためのツールキット 正規化 エンコード変換等を提供するライブラリとコマンド 既存アプリケーシ

PowerPoint プレゼンテーション

導入設定ガイド

推奨 web ブラウザについて スマートフォンやタブレットには様々な web ブラウザがあります Android 端末には 標準ブラウザ ios 端末には Safari どちらでも使用できる Y ブラウザ FireFox Google Chrome などの web ブラウザがあります ビット web

AppsWF ワークフロー設定ガイド Ver.1.1 株式会社オプロ

CASEC

Microsoft PowerPoint - 25_4_諮問書説明.ppt

目次 1. プロフィール画像工房の概要 3 2. プロフィール画像の作成 9 3. プロフィール画像の登録 まとめ 29 レッスン内容 プロフィール画像工房 インターネット上に提供されているさまざまなサービス ( これ以降 サービス と記述します ) を利用するときには 利用するユーザー

1. 一般設定 グローバル設定 ここでは 以下の 4 つのケースを想定し ファイルサーバーを設定する手順を紹介します 既に Windows ネットワーク上に存在するワークグループに参加する場合 Windows ネットワーク上に新たにワークグループを作成する場合 既に Windows ネットワーク上に

目次 Web インターフェースでのログイン方法 1 Web インターフェースから利用できる機能の紹介 3 1ファイルのアップロードとダウンロード 4 2 転送確認 ( ファイルのアップロード状況 ) 9 3ファイル更新履歴の管理 10 4 操作履歴の確認 12 5アクセスチケットの生成 ( フォルダ

Mcafee

柔軟に行えるとともに 将来のシステム拡張性を考慮するものとする またデータのバックアップが行えるとともにサービス停止など障害時の復旧作業や必要に応じた再インストール等に対応する (OS のアップデート等の定期的な保守を実施するとともに 継続的に CMS の機能向上を図るものとする ) (11) ドメ

生命情報学

水位データ管理装置

ウェブ会員新規登録方法 ( パソコン及びスマートフォンから ) 1. にアクセスし 初回来場特典 ( 明治大学カード会員 JAF 会員 フクラムカード会員の方のみ ) お名前 フリガナ 性別 生年月日( 例 :1980/01/01) 郵便番

目次 CONTENTS 内容 1. はじめに 使用するシステムについて プロフィールページ編集 公開 ( 依頼 ) ログインする プロフィール編集 公開 ( 依頼 ) 基本的なエディタの使い方

目次 1. ログイン ログアウト デスクトップ ( 例 :Word Excel 起動中 ) Dock( 例 :Word Excel 起動中 ) Finder ウィンドウ メニューバー ( 例 :Word 起動中 )...

2 Web ページの文字のサイズを変更するには 以下を実行します Alt + P キーを押して [ ページ ] メニューを選択します X キーを押して [ 文字のサイズ ] を選択します 方向キーを押して 文字のサイズを [ 最大 ] [ 大 ] [ 中 ] [ 小 ] [ 最小 ] から選択します

Shareresearchオンラインマニュアル

Microsoft PowerPoint - T4OOマニュアル_admin管理者_ pptx

Microsoft Word マニュアル【受講者】VER

迷惑メール対策[Barracuda]操作マニュアル

目次 1. はじめに 更新履歴 ログイン ログアウト ログイン時の URL とユーザー名 ログイン ログアウト トップ画面 活動一覧画面 活動情報の

PowerPoint プレゼンテーション

ULTRA DRIVE とは インターネット上 ( クラウド ) に大切なデータを保存することが出来る便利なアプリケーション ( オンラインストレージ ) です 本資料について ULTRA DRIVE サービスは マイナーバージョンアップ等もあるため 実際のクライアントと本資料に差分が発生する場合が

Japan Registry Service 日本語ドメイン名の状況 IW 年 12 月 3 日米谷嘉朗 日本レジストリサービス.jp/ Copyright 2003 株式会社日本レジストリサービス

メールサーバ仕様変更に伴うメール設定変更方法

ミーティング記録の管理

G Suite管理者マニュアル

DNSSECの基礎概要

【最新版】定期報告タイプなんついWEBマニュアル _pptx

操作マニュアル

PowerPoint プレゼンテーション

Drive-by-Download攻撃における通信の 定性的特徴とその遷移を捉えた検知方式

かんたん携帯9 ユーザーガイド

AQUOS ケータイ ユーザーガイド

2011 年度春学期基礎ゼミナール ( コンピューティングクラス ) A コース 1 / 18 コンピュータリテラシー A コース 第 10 講 [ 全 15 講 ] 2011 年度春学期 基礎ゼミナール ( コンピューティングクラス ) 同志社大学経済学部 DIGITAL TEXT コンピュータリ

SOC Report

5-2. 顧客情報をエクスポートする 顧客管理へのアクセス手順 メールディーラーで管理する顧客情報に関する設定を行います 1. 画面右上の 管理設定 をクリックする 2. 管理設定 をクリックする 3. ( タブ ) 顧客管理 をクリックする 2

オートマトン 形式言語及び演習 1. 有限オートマトンとは 酒井正彦 形式言語 言語とは : 文字列の集合例 : 偶数個の 1 の後に 0 を持つ列からなる集合 {0, 110, 11110,

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

(Microsoft PowerPoint - \203|\203X\203^\201[\224\255\225\\\227p\216\221\227\ ppt)

SHOP99 99 SHOP サイトにデータベースを構築 phpmyadminの設定 1 ー 監修 Yours YoursCompany Company 監修 Yours

Microsoft PowerPoint - mp11-06.pptx

APIリファレンス | IP Geolocation API どこどこJP

Microsoft PowerPoint - APC pptx

次 サイト概況 ( 直近 3 ヶ ) 1 流 経路のサマリ 16~17 サイト概況 ( 当 / 前 / 前年同 ) 2 流 経路広告サマリ 18~19 業界 較 サマリ 3 業界 較 流 経路 20 訪問数の推移 ( 別 ) 4 検索エンジンからの流 推移 21~22 新規とリピーター数の推移 (

ccTLDの動向

項番 取得 ボタンを押します * が鉛筆のアイコンに変化し プロジェクト と案件名がコピーされ 項番に新しい番号が入力されました 最終行にデータを入力してください 2) データの追加 一番下の行までスクロールしていき * のある行をクリックすると 新しいデータを入力できます その他の方法 Acces

1 グループ管理者とは ページ設定 ( グループページの設定 ) を行うことができるのがグループ管理者です グループ管理者はパーツのレイアウト変更や グループメンバーの権限設定 メンバーの招待などグループページ内の管理について様々に設定することができます 例えば町内会でグループページを作成し運用して

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

PowerPoint プレゼンテーション

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

PowerPoint プレゼンテーション

ULTRA DRIVE とは インターネット上 ( クラウド ) に大切なデータを保存することができる便利なアプリケ ーション ( オンラインストレージ ) です 本資料について ULTRA DRIVE サービスは マイナーバージョンアップ等もあるため 実際のクライア ントと本資料に差分が発生する場

releaseNoteMay2019_16x9

5_motif 公開版.ppt

DiscussNetPremium操作説明書

 

文法と言語 ー文脈自由文法とLR構文解析2ー

< B838B CC8F898AFA90DD92E82E786C73>

WBT [6] [7] [8] [9] Web [1] WBT [2] [3] ipad PC ipad ipad ipad [4] QR QR [5] IC IC PDA IC PDA US-ASCII 4,296 QR IC IC IC QR QR QR A BB A A CC

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

FAQ案(Linkup Manager)

新営業支援システム 利用者マニュアル

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

第5回 マインクラフト・プログラミング入門

月刊SEOレポート 2019年5月版 Vol.109

1

スライド 1

PowerPoint Presentation

Webサイト解析 ログ分析レポート

Cloud Disk とは インターネット上 ( クラウド ) に大切なデータを保存することが出来る便利なアプリケーション ( オンラインストレージ ) です 本資料について Cloud Disk サービスは マイナーバージョンアップ等もあるため 実際のクライアントと本資料 に差分が発生する場合があ

スーパー英語アカデミック版Ver.2

Transcription:

M0 鈴木宏彰 1

IDN( 国際化ドメイン名 ) とは 通常のドメイン名はアルファベット 数字 ハイフンなどの ASCII 文字の集合からなり 単一の言語でしか表現できない ( 例 :waseda.jp) Unicode を使用することにより多言語にも対応したドメイン名が IDN( 例 : 早稲田.jp) IDN はブラウザ側で Punycode と呼ばれる Unicode から ASCII 文字への変換アルゴリズムを適応してから名前解決が行われる 例 : 早稲田.jp punycode 変換 xn--0gvz35a4wd.jp 2

IDN ホモグラフ攻撃とは Unicode に存在する外形的に似た文字を使用し, 既存のドメイン名に対して視覚的に見分けがつきにくい IDN を登録し, 攻撃者が用意した web サイトにユーザーを誘導する攻撃 例 :facebook.com に対して ƒɑcebook.com(xn--cebook-2tb24m.com) や faᴄebook.com(xn-- faebook-wx1c.com) などの IDN( ホモグラフドメイン名 ) が存在 非常に似ているドメイン名は防衛目的として 正規のドメイン名を保持している企業やドメイン管理の行う企業などによって保護されている場合もある 3

1. IDN ホモグラフ攻撃に利用されている可能性があるドメイン名 ( 潜在的ホモグラフドメイン名 ) を検出し それらを良性ホモグラフ 悪性ホモグラフ 要注意ホモグラフの三つに分類 2. 悪性ホモグラフドメイン名の分布状況の調査 どのようなサイトにホモグラフドメイン名のリンクがあるのか? 3. 日本語 IDNのホモグラフドメイン名が登録可能なものを調査 日本語 IDNでは エ と 工 は登録可能 例 : 工場.com エ場.com エアコン.com 工アコン.com 4

攻撃対象ドメイン :Alexa ランキングにおいて TLD が.com または.net で SLD の文字列の長さが 5 以上になっているドメイン名を上位のものから 1000 個ずつ抽出 DNS ゾーンファイルから登録されている潜在的ホモグラフドメイン名を調査 5

編集距離 (Levenshtein 距離 ) 二つの文字列間の類似度を示す指標の一つ 2 つの文字列がある場合に, 片方の文字列に対して置換, 挿入, 削除からなる 3 つの編集処 理を繰り返して, 他方の文字列と一致するために必要な最小の操作回数 例 :cafeとcoffeeの編集距離は3 (cafe caffe coffe coffee) 潜在的ホモグラフドメイン名の検出方法 ステップ 1:Alexa ランキングから抽出したドメイン名の SLD の長さが等しいドメイン名を DNS ゾーンファイルから引き出す 更にその中から編集距離が 1 または 2 になっているものを引き出す 正規のドメイン名と比較して 置換が 1 回または 2 回行われているドメイン名を抽出 6

潜在的ホモグラフドメイン名の検出方法 ( 続き ) ステップ 2: 置換文字が 正規のドメイン名との差分となる文字の形状と似ているものを潜在的ホモグラフドメイン名として検出し 似ていないものを除外 ステップ 2 の時に 類似文字のリストを生成することで二回目の以降の分析においてリストを参照し 処理を自動化することができる ステップ 3: 二回目以降の分析で 初回の分析では出現していない ( 類似文字のリストに含まれていない ) が 正規のドメイン名との差分となる文字の形状と似ているものをステップ 2 で除外したものの中にあるか調べる あった場合 潜在的ホモグラフドメイン名として検出 7

分類に使用したデータ WHOIS 情報 ネームサーバドメイン名が正規のドメイン名のものと一致しているかどうか 外部の企業に防衛目的のドメイン名の取得を委託している場合がある その場合 ネームサーバドメイン名も異なっている アクセス先 アクセス可能かどうか またはアクセス先が正規のドメイン名と一致しているかどうか アクセス時の HTTP ステータスコードも記録 VirusTotal クリーンサイト マルウェア配布サイト フィッシングサイト 悪性サイト 8

分類方法 良性ホモグラフ ネームサーバドメイン名が正規のドメイン名と同じもの またはアクセス先が正規のドメイン名になっているもの 悪性ホモグラフ アクセス先 ( ネームサーバドメイン名が ) が正規のドメイン名のものと異なっており VirusTotal によるスキャン結果で悪性と判定されたもの 要注意ホモグラフ アクセス先 ( ネームサーバドメイン名が ) が正規のドメイン名のものと異なっており VirusTotal によるスキャン結果で悪性と判定されなかったもの パーキングページ 転売目的などが考えられる 9

結果 検出した潜在的ホモグラフドメイン名について 合計で約 120 万の IDN の中から 1,638 個の潜在的ホモグラフドメイン名を検出 10

結果 調査時間について 合計時間 = ステップ1 + ステップ2,3 = 1767 秒 ( 約 30 分 ) + 約 5 時間 = 約 5 時間 30 分 Liu らによる既存研究 A Reexamination of Internationalized Domain Names: The Good, the Bad and the Ugly 合計 140 万の IDN の中から 画像処理を利用してホモグラフドメイン名を 1,516 個検出 メモリが 4G のマシンを使用して 102 時間かかった 細かい条件 (IDN の総数 対象ドメイン名 ) が異なるが 102/5.5=18.5 倍の高速化を達成 11

結果 ホモグラフが多数生成されたドメイン名 仮想通貨の取引所のサイト 12

結果 分類結果 良性 アクセス先が正規のドメイン名と一致したものが 71 個 その他はエラーかアクセス不可 13

結果 分類結果 悪性 アクセス先が正規のドメイン名とは異なり クライアントエラーなども起きずに異なるページに到達したのは 161 個 VirusTotal の判定結果の内訳 マルウェア配布サイト :9 個 フィッシングサイト :170 個 悪性サイト :84 個 14

結果 フィッシングサイト 割合 一つのドメイン名に対して フィッシングサイトと判定されたサイトの数 検出した潜在的ホモグラフドメイン名の合計 割合を考慮すると netflix.com や micorsoft.com, coinbase.comなどのペイメントが関わってくるサイトのドメイン名がフィッシングの対象になりやすい傾向にある. 15

結果 要注意ホモグラフ アクセスできなかったものが 527 件 オリジナルのサイトと異なるページに遷移したものが 769 件存あり その内 エラーが発生せずにアクセスが成功したものが 653 件 使用される頻度が高かったネームサーバドメイン名を調べるとほとんどがレジストラのもの ドメインパーキングとして利用されていることが想定される 16

調査方法 Selenium と Chrome ヘッドレスブラウザを用いて 悪性ホモグラフドメイン名に対して Google 検索 検索にヒットしたサイトの説明文の中に, 該当ドメイン名を含むサイトの URL を保存 1 回のクエリに対するトップ 60 件の応答を調査対象とする 17

結果 表 7 は悪性ホモグラフドメイン名のヒット数が高かった上位 10 のドメイン名を示す 主にドメイン名を調査するサイトやブラックリストなどがヒットした 一方 facebook や twitter などの SNS 経由で流通しているケースも存在 不特定多数のユーザが訪れる可能性があるため 悪性ホモグラフドメイン名がもたらすリスクは大きい 18

調査で使用したデータ confusables.txt Unicode Consortium が提供している外形が近い文字のペアのリスト.com.net.jp にそれぞれ対応する IDN table.com.net.jp において登録可能な日本語の文字集合を示したリスト 漢字の新字体 旧字体のペア 364 組 confusable.txt は似ている文字のペアを全て網羅しているわけではない 新字体 旧字体のペアで似ているものも存在している 19

調査方法 各 IDN Table で confusables.txt のペアが登録かどうかを調べる 各 IDN Table で新字体 旧字体のペアが登録かどうかを調べる 各ゾーンファイルから 似ている文字のペアどちらかを使用しているドメイン名の数をカウント 結果 confusables.txt から 12 組 25 個の形が似ている文字のペアを発見 カタカナと漢字の組み合わせが多い 漢字の 卜 (U+535C).com で 27 件,.net で 7 件,.jp で 0 件 カタカナの ト (U+30C8).com で 15,547 件,.net で 5,756 件,.jp で 5,568 件 20

結果 269 組の漢字の新字体と旧字体のペアが日本語 IDN として.com.net.jp で登録可能 新字体を使用しているドメイン名の方が多く登録されており それらに対して対応する旧字体を使用した IDN ホモグラフ攻撃が可能 21

ブラウザ (chrome や firefox など ) IDN の文字列が単一の言語の文字から構成されていない場合 ブラウザのアドレスバーでは Unicode 表記ではなく punycode 表記で表示される ( 許容されるパターンも存在 ) 最初から強制的に punycode 表記で表示されているとホモグラフドメイン名と気づけない可能性も考えられる 提案手法 Unicode 表記を残すことでユーザビリティを高めつつ, 元のドメイン名と潜在的ホモグラフドメイン名の差分を強調するブラウザ拡張機能 22

今回は IDN のホモグラフドメイン名として日本語を使用したが 他の言語で似ている文字がないか探す 対策として提案したブラウザ拡張機能の実装 文字コードを使用した新しいセキュリティリスクを見つけること 23

Thank you for listening 24

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック