続報・東京オリンピック偽サイト調査

Posted on by

はじめに

本研究室では前回の記事以降、東京オリンピック公式サイトに類似したドメイン名を悪用した偽サイトの調査を継続しています。発見した類似ドメイン名の個数の累積数は2020年3月7日現在、1089件となりました。今回の投稿では特に注意が必要だと考えられる具体的なサイトの例を紹介し、フィッシングサイトに対する注意喚起につながればと期待します。

要注意チケット販売サイト

 東京オリンピックのチケットの販売は公式サイトで述べられているように公式チケット販売チャネル(公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者)によって行われています。それ以外のサイトで出品されているチケットは無効なチケット、あるいは偽物である可能性があります。リセールサービスを利用することによってチケットを購入することもできますが、こちらも組織委員会が用意する公式チケット販売サイト以外での販売は禁じられているため、注意が必要です。そこで本調査では公式チケット販売事業者のリストに載っていないドメイン名を使ってチケットを販売しているサイトを「要注意チケット販売サイト」と定義します。以下に発見した要注意チケット販売サイトを示します。

※これらのサイトには安易にアクセスしないよう、十分な注意をお願いします。

Continue reading

Received the distinguished paper award! (NDSS2020)

Posted on by

We proudly announce that our paper presented at NDSS2020 (which is one of the “Top 4” security conferences) got the distinguished paper award! Congratulations, Watanabe-kun, Shioji-san, and Akiyama-san! We believe that this is a steady first footprint for further growth of the Japanese security research community. 

Photo by Dr./Chef Mitsuhiro Hatada.

Research Partners

Posted on by

Updated the information about our research partners. Having industry partners is really great to us as we get invaluable opportunities to find/identify interesting research topics that do have impact to the real world. Their financial supports are also greatly appreciated. Hope we can enhance the circle of research collaboration.

Featured on IEEE Spectrum

Posted on by

Our paper published by IEEE Transactions on Emerging Topics in Computing is featured on the website of IEEE Spectrum. 

How to Silently Hack a Smart Speaker

A technique using ultrasound can deliver voice commands to systems such as Google Home and Amazon Echo without bystanders picking up on the cues

By Michelle Hampson

The paper is available from the link below:
R. Iijima, S. Minami, Y. Zhou, T. Takehisa, T. Takahashi, Y. Oikawa, and T. Mori, “Audio Hotspot Attack: An Attack on Voice Assistance Systems Using Directional Sound Beams and its Feasibility,” IEEE Transactions on Emerging Topics in Computing PP(99):1-1 · November 2019 (online early access: https://ieeexplore.ieee.org/document/8906174)

 

Photo-illustration: Waseda University/IEEE Spectrum

取材協力(日経新聞)

Posted on by

日経新聞の記事「偽サイト対策、海外に学べ 五輪チケット販売で懸念 強制閉鎖やドメイン活用」に取材協力しました。

早稲田大学の森達哉教授らの調査によると、ネット上の住所にあたるドメインに「tokyo」や「2020」を含み、五輪公式サイトと誤認させるドメインが約950もあることが判明。一部は悪用されていた。

森氏は「金銭のやりとりが生じるタイミングで不正サイトが急増しかねない」と懸念する。三井住友銀行の略称「smbc」に似せて誤認を誘うドメインも増えている。

記事中のデータは、下記で公開している通りです。その後、5月から大きな変化は観測していませんが、来年の開催に向けて今後も注視していきたいと思います。

東京五輪公式サイトに類似したドメイン名の調査分析