TOAMI~投網~: フィッシングハンター支援用ブラウザ拡張ツール
DAY 2
13:00-
13:40
本プレゼンテーションではフィッシングハンター支援用ブラウザ拡張ツール「TOAMI~投網~」について紹介します。 TOAMIは、フィッシングサイトをリアルタイムで検出するためにフィッシングハンター向けに設計されたオープンソースツールです。企業ブランドの不正使用の特定のみに焦点を当てた従来のフィッシングサイト検出とは異なり、キットの痕跡(IoK)を用いてフィッシングキットを分析し、悪質なサイトを特定します。 TOAMIはブラウザ拡張機能として提供されるため、最小限の設定で誰でも簡単にサイト調査を実施できます。 TOAMIを起動すると、調査ログ、サイトのスクリーンショット、その他の関連データが自動的に収集され、ローカルに保存されます。フィッシングサイトはクローキングなどの手法により、同じサイトに再びアクセスすることができない仕組みを導入していることが多いですが、この機能によりクローキング技術が使用された場合でも、TOAMIはスクリーンショットなどの重要な証拠を捕捉できるため、サイトにアクセスできない、データが欠落するなどの問題を回避できます。
-
Location :
-
Track 3(Room 3)
-
-
Category :
-
Bluebox
-
-
Share :
Speakers
-
Yuichi Tsuboi
坪井 祐一
坪井祐一はNTTドコモビジネス株式会社に所属するCyber Threat Intelligence Operations Architectです。2012年ごろからセキュリティに関するシステムの開発に従事し、NTTドコモビジネスのセキュリティ総合リスクマネジメントサービス「WideAngle」における「WideAngle RTMD」サービスの開発・保守運用をはじめ、セキュリティ関連の様々なプロジェクトに携わってきました。近年ではフィッシング対策に注力しており、JSAC2024、情報セキュリティワークショップ in 越後湯沢、JPAAWG 7th General Meetingなどのセキュリティカンファレンスでフィッシングハンターとして講演し、啓発活動やベストプラクティスの普及に尽力しています。NTTグループのセキュリティ認定制度における上級認定(セキュリティ・プリンシパル)者であり、CISSPを保有しています。