【研究発表】VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案
セキュアブレインは、2023年3月13~14日に開催されました情報システムセキュリティ研究会・セキュリティ心理学とトラスト研究会、合同研究会 (沖縄県青年会館/オンライン)において、横浜国立大学、NICTと共に以下の発表を行いました。
VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案
概要
Web上に存在する多数の悪性Webサイトからユーザを保護する手段として、URLブロックリストを用いたセキュリティサービスが広く提供されている。しかし、変遷を続け多様化する悪性Webサイトの脅威からユーザを保護するのは容易ではない。本研究では、オンラインURL検査サービスであるVirusTotalを利用してURLブロックリストを作成・管理する既存手法を改良し、低コストで高い保護効果を実現する。具体的には、過去に悪性と判定されたURL群をURL警告リストとして保持し、ユーザが警告リストのURLにアクセスした場合のみ再検査を行うことで、VirusTotalが保持する莫大な悪性URL情報を有効活用しつつ問い合わせコストを大幅に削減する。評価実験の結果、先行研究と同一の条件下で、約85倍のURLをリスト化し、約4.9倍のユーザの悪性サイトへのアクセスを防止できることを確認した。作成した警告リストを、550名規模のアクティブユーザが存在する Webアクセスログとマッチングしたところ、最大で1日あたり370名程度のユーザを保護できることを確認した。また、作成した警告リストをセカンドオピニオンとして用いた場合に、既存のセキュリティサービスでは検知されなかったURLを21日間の観測期間中に累計19,000件以上検知できることが確認された。このため、提案手法はユーザの保護に有効であると言える。
発表者:
高尾恭平・平石知佳(横浜国大)・高田一樹(セキュアブレイン)・藤田 彬・井上大介(NICT)・田辺瑠偉・吉岡克成・松本 勉(横浜国大)