• 13:15〜13:45
• 講師: 中山心太さん（twitter）
• 所属：NTT研究所
  • 講演タイトル：SBMを利用したフィッシングサイト検知とその展望　−集合知セキュリティという考え方−
• 資料upあり
• videoあり
• 講演概要

有名なウェブサイトはSBMに登録されやすいという特徴がある。また、フィッシングサイトは平均寿命が三日であるため、SBMに登録される可能性が低いと考えられる。
そこで、正規サイトとフィッシングサイトのSBM登録率を調べ、SBM登録率がフィッシング検知に有効かどうかを明らかにする。また、フィッシング検知にSBMを用いた場合、どのようなことが将来起こりうるのかの予測を紹介する。

以下は私のメモです。

• phishing site検知の改善を目的とする
• phishing siteの検出アルゴリズムのprecision/recallが悪い。92%, 97%など
• phishing siteはSBMされない
  • phishing site自身が短命でもあり、なぜならphishing siteをSBMする人がいない
• SBMされたのはphishing siteでないだとすれば良いのでは？
• SBMをするには、id(account)を取る必要があるようにすれば、black list化できて、対処できるのでは？
  • SBMのされ方でも判断できるでしょうしね。

• Q&A
  • クローラーと変わらないんじゃないか？（高須さん）
    • 確かにその通り
  • irregularなものを解析するといいんではないか？
    • 検討の視野には入っている
  • black listではなく, white listでいいんじゃないか？
    • 銀行だけだとそれでもOK、でもそれ以外だと数が大きすぎて難しいものもある