https://www3.nhk.or.jp/news/html/20190530/k10011934931000.html

はじめに

東京五輪公式サイト(tokyo2020.org )に類似したドメイン名の調査分析に関して、NHKの取材に協力しました。取材に基づくニュースが2019/5/30のニュース7、および首都圏ニュースで放送されました。以下では放送内では紹介しきれなかった具体的な調査方法と得られた結果の一部をご紹介したいと思います（さしあたってIT系技術者向けに書いています）。このような調査分析の趣旨は、フィッシング攻撃に対する注意喚起が主目的です。東京オリンピックにちなんだビジネスや関連事業を営む方々が類似ドメイン名を正当な目的で使うことは十分に考えられ、決してそれらの営みに問題があるといった主張ではありません。どうぞご了承ください。

※以下に簡単な分析結果を示しますが、現在十分な時間がとれないため、徐々に更新していきます。

The official Twitter blog has published an article that describes the security threat, named Silhouette, and how they have addressed the issue on their service.

https://blog.twitter.com/engineering/en_us/topics/insights/2018/twitter_silhouette.html

We have published a paper that describes the threat and possible countermeasures against it. We hope the blog article will let other social web developers be aware of the threat and take appropriate actions against it. The study was conducted by Mr. Takuya Watanabe who is now working at NTT while studying at Waseda University as a PhD student. The study is a joint work with the NTT Secure Platform Laboratories, NTT corporation.

Paper: https://ieeexplore.ieee.org/document/8406608/

Preprint: https://arxiv.org/abs/1805.05085

The source of the image: Twitter official blog.

当研究室で修士課程を修了し、現在はNTTセキュアプラットフォーム研究所に勤務しながら社会人博士後期課程学生として当研究室に在籍している渡邉卓弥さんが主導して進めた研究成果が報道発表されました。本研究はNTTセキュアプラットフォーム研究所と早稲田大学の共同研究成果です。

ＳＮＳログイン状態でサイト閲覧 アカウント特定されるおそれ #nhk_news https://t.co/8T7rIUlzUX

— NHKニュース (@nhk_news) July 18, 2018

NTT報道

• http://www.ntt.co.jp/news2018/1807/180718a.html

技術解説

• ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」について

Webメディア

• https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html
• https://www.nikkei.com/article/DGXLRSP485543_Y8A710C1000000/
• https://scan.netsecurity.ne.jp/article/2018/07/19/41196.html
• https://www.excite.co.jp/News/it_biz/20180719/Scannetsecurity_41196.html
• http://news.livedoor.com/article/detail/15028712/
• https://www.reddit.com/r/netsec/comments/93g118/identifying_web_user_social_accounts_by/

新聞

• 日経産業新聞(6面)
• 電経新聞(1面)

テレビ放送

• 7月18日 NHK「ニュースチェック11」
• 7月19日 NHK「おはよう日本」

論文

• T. Watanabe, E. Shioji, M. Akiyama, K. Sasaoka, T. Yagi, and T. Mori, “User Blocking Considered Harmful? An Attacker-controllable Side Channel to Identify Social Accounts,” Proceedings of the 3rd IEEE European Symposium on Security and Privacy (Euro S&P 2018), pp. 323–337, April 2018 (acceptance rate: 33/144=22.9%) Preprint version: arXiv:1805.05085 [cs.CR]
• 渡邉卓弥，塩治榮太朗，秋山満昭，笹岡京斗，八木毅，森達哉， “ユーザブロック機能の光と陰: ソーシャルアカウントを特定するサイドチャネルの構成” コンピュータセキュリティシンポジウム2017論文集，Vol. 2017，No. X， 858-865，2017年10月 (CSS2017 最優秀論文賞) [PDF]