益本 将臣

NTTコミュニケーションズ株式会社にて、脅威インテリジェンスプロジェクトNA4Secのメンバーとして活動し、フィッシング詐欺を中心にさまざまなサイバー犯罪の調査・分析に従事。SNSでフィッシングサイトの情報発信を行っている。

フィッシングキットの特徴による開発者の分類

フィッシングサイトを構築するためのツールであるフィッシングキットには、被害者の情報を取得する機能やアナリストの分析を妨害する機能などが実装されている。 開発の手間を省くために、一度実装した機能を他のフィッシングキットに再利用することがある。 そのため、異なるブランドでも同じ実装方法で同じ機能を搭載しているフィッシングキットが存在する。 それが開発者の特徴になるため、一つのフィッシングキットファミリーとして開発者を分類できる。 本講演では、日本のブランドを騙ったフィッシングキットを分析し、搭載されている機能の特徴で開発者を分類したこと、そこで得た学びについてCTIなどに活かせる形で共有します。