We have posted a preprint version of our work on the measurement study of 170,000 COVID-19 related domain names. We have been working on this project since last March, and the work will be presented at PAM2021 in the end of March.
Here is the preprint version:
https://arxiv.org/abs/2102.05290
Our papers on network security got accepted as a journal article (JCSM) and a conference paper (PAM 2021). These research projects are the joint work with the NTT Secure Platform Labs. Congratulations, Sakurai-kun and Kawaoka-kun!
Yuji Sakurai, Takuya Watanabe, Tetsuya Okuda, Mitsuaki Akiyama, Tatsuya Mori, “Identifying the Phishing Websites Using the Patterns of TLS Certificates, ” Journal of Cyber Security and Mobility (accepted for publication)
Ryo Kawaoka, Daiki Chiba, Takuya Watanabe, Mitsuaki Akiyama, Tatsuya Mori, “A First Look at COVID-19 Domain Names: Origin and Implications, ” Proceedings of the Passive and Active Measurement Conference 2021 (PAM 2021) (accepted for publication)
Our paper submitted to the IEICE transactions has been accepted for publication. This is a joint work with NTT Secure Platform Labs. The paper is an extended version of the paper presented at EuroUSEC 2019. Congratulations, Mori-san!
K. Mori, T. Watanabe, Y. Zhou, A. A. Hasegawa, M. Akiyama, and T. Mori, “Comparative Analysis of Three Language Spheres: Are Linguistic and Cultural Differences Reflected in Password Selection Habits?,” IEICE Transactions on Information Systems (accepted for publication)
We are delighted to announce that we share the CLAP dataset with the research community. The dataset includes 5,340 PUAs (Potentially-Unwanted Apps) that account for 237 of distinct varieties. More details as well as the way to download the data are available from the CLAP project page. Please feel free to drop us an e-mail message if you want to try out. Enjoy!
CLAP
本研究室では前回の記事以降、東京オリンピック公式サイトに類似したドメイン名を悪用した偽サイトの調査を継続しています。発見した類似ドメイン名の個数の累積数は2020年3月7日現在、1089件となりました。今回の投稿では特に注意が必要だと考えられる具体的なサイトの例を紹介し、フィッシングサイトに対する注意喚起につながればと期待します。
東京オリンピックのチケットの販売は公式サイトで述べられているように公式チケット販売チャネル(公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者)によって行われています。それ以外のサイトで出品されているチケットは無効なチケット、あるいは偽物である可能性があります。リセールサービスを利用することによってチケットを購入することもできますが、こちらも組織委員会が用意する公式チケット販売サイト以外での販売は禁じられているため、注意が必要です。そこで本調査では公式チケット販売事業者のリストに載っていないドメイン名を使ってチケットを販売しているサイトを「要注意チケット販売サイト」と定義します。以下に発見した要注意チケット販売サイトを示します。
※これらのサイトには安易にアクセスしないよう、十分な注意をお願いします。