中山心太さんの講演
有名なウェブサイトはSBMに登録されやすいという特徴がある。また、フィッシングサイトは平均寿命が三日であるため、SBMに登録される可能性が低いと考えられる。
そこで、正規サイトとフィッシングサイトのSBM登録率を調べ、SBM登録率がフィッシング検知に有効かどうかを明らかにする。また、フィッシング検知にSBMを用いた場合、どのようなことが将来起こりうるのかの予測を紹介する。
以下は私のメモです。
- phishing site検知の改善を目的とする
- phishing siteの検出アルゴリズムのprecision/recallが悪い。92%, 97%など
- phishing siteはSBMされない
- SBMされたのはphishing siteでないだとすれば良いのでは?
- SBMをするには、id(account)を取る必要があるようにすれば、black list化できて、対処できるのでは?
- SBMのされ方でも判断できるでしょうしね。
- Q&A
- クローラーと変わらないんじゃないか?(高須さん)
- 確かにその通り
- irregularなものを解析するといいんではないか?
- 検討の視野には入っている
- black listではなく, white listでいいんじゃないか?
- 銀行だけだとそれでもOK、でもそれ以外だと数が大きすぎて難しいものもある
- クローラーと変わらないんじゃないか?(高須さん)