フィッシングサイトについてちょっと資料を作っているんですが、作ってる最中に『こりゃパッとURLを見て本物か偽物かなんて判断するの難しいわ』って思ってしまった自己満足の箇所です。
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="678" height="88"><rect fill-opacity="0"/></svg>)
ツイートする
会話
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="73" height="73"><rect fill-opacity="0"/></svg>)
返信先: さん
そこで、機械学習によるフィッシングサイトの判定ではホスト名の長さ、URL全体の長さ、およびドットの数などの特徴に注目しているんですよねぇ。
割とこの方法は現在も有効性は高いと思っています。
usenix.org/legacy/event/l
1
1
5
まぁ、この方法を広く一般の人に使って欲しいとは思ってはいない。そしてこの方法であっても判定を見誤ることは大いありうる。
さらには、機械もいろいろと例外があって、「誤検出」や「見逃し」など各社のチューニングの見せ所になっているようで。
1
3
他2件の返信
返信先: さん
最近はブラウザで変換しないでくれたりしますが、punycode使うと100%無理ですね。
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
Autumn Good
@autumn_good_35
·
これは難易度高いというか目視では判別不可ですね
twitter.com/illegalFawn/st…
1
7
8
こんなのも。
引用ツイート
Autumn Good
@autumn_good_35
·
このケースもフィッシングとかで使われると目視で識別は無理ですね... twitter.com/mimibukuro2/st…
1
1
他2件の返信
返信先: さん
長いURLを頭から表示すると混乱しますが、表示しきれないスマホだと事情が変わってきます。頭から表示するFirefox、Edge、Braveは識別が難しいですが、Safari、Chrome、Opera はドメイン部分を表示するので、これだと別物に見えると思います。
9
13
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"><rect fill-opacity="0"/></svg>)