![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="73" height="73"><rect fill-opacity="0"/></svg>)
フィッシングサイトについてちょっと資料を作っているんですが、作ってる最中に『こりゃパッとURLを見て本物か偽物かなんて判断するの難しいわ』って思ってしまった自己満足の箇所です。
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="678" height="88"><rect fill-opacity="0"/></svg>)
3
59
112
ツイートする
会話
返信先: さん
そこで、機械学習によるフィッシングサイトの判定ではホスト名の長さ、URL全体の長さ、およびドットの数などの特徴に注目しているんですよねぇ。
割とこの方法は現在も有効性は高いと思っています。
usenix.org/legacy/event/l
返信先: さん, さん
まぁ、この方法を広く一般の人に使って欲しいとは思ってはいない。そしてこの方法であっても判定を見誤ることは大いありうる。
さらには、機械もいろいろと例外があって、「誤検出」や「見逃し」など各社のチューニングの見せ所になっているようで。
1
3
フィッシングサイトを立ち上げたくない企業が対策として自社に似せたドメインが取得された場合に気付くために利用する、っていうイメージですかね。おっしゃるように一般の人(ユーザー)はそこまで注意を払うことはできないとおもうので。。。。
1
2
他1件の返信