DAY2 12.20 FRI 11:20 – 11:40

• 
  
  
  

  Recruit-CSIRT

  サイバー犯罪対策グループ

  猪野 裕司氏

フィッシングサイトに対する防御アプローチの一種である「Deception」アプローチの実行を通して得られた知見や結果について

フィッシングサイトに対するアプローチであるテイクダウンやユーザーへの情報周知は重要である一方で、その効果はプロバイダーやユーザーに依存するため、第三者に依存しないアプローチとして、フィッシングサイトに偽のユーザーデータを送る「Deception」アプローチを採用したと説明しました。その後、「Deception」アプローチの手順の整理とダミーデータの作成で活用したライブラリとその改良点を説明しました。
これらを踏まえ、特定のフィッシングアクターに対する「Deception」アプローチの実施結果を共有し、その成果として攻撃者からのさまざまなリアクションや自発的なサイト閉鎖といった成果が得られたことに発表