Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CyberTAMAGO_TOAMI拡張ツール「IKESU-生簀-/CHOKA-釣果-」 / C...

Avatar for NTT docomo Business NTT docomo Business
November 25, 2025
Technology
1
10

CyberTAMAGO_TOAMI拡張ツール「IKESU-生簀-/CHOKA-釣果-」 / CyberTAMAGO_TOAMI Extension Tool "IKESU-Phish Tank- & CHOKA-Phish Report-"

2025年11月19日に開催された「CODE BLUE 2026(https://codeblue.jp/)」にてCyberTAMAGOの枠で講演した際の講演資料です
CyberTAMAGOについてはこちらをご覧ください https://cybertamago.org/index_ja.php

Avatar for NTT docomo Business

NTT docomo Business

November 25, 2025
Tweet

More Decks by NTT docomo Business

See All by NTT docomo Business
TOAMI~投網~: フィッシングハンター支援用ブラウザ拡張ツール / TOAMI ~Casting Net~: Browser Extension Tool for Supporting Phishing Hunters
Avatar for NTT docomo Business nttcom
0
5
現場とIT部門の橋渡しをして3000人の開発者を救った話 / Talk. Collaborate. Support. Lessons from Bridging Field and IT
Avatar for NTT docomo Business nttcom
2
1k
現場データから見える、開発生産性の変化コード生成AI導入・運用のリアル〜 / Changes in Development Productivity and Operational Challenges Following the Introduction of Code Generation AI
Avatar for NTT docomo Business nttcom
1
620
業務紹介@第3回セキュリティ若手の会 〜セキュリティ+そのためのお仕事〜 / Introducing my work at the 3rd sec_wakate event
Avatar for NTT docomo Business nttcom
0
960
快適なエンジニアリングライフ実現するための ワークもとい会社ハック(CLOSING EVENT) / Work Hacks for a More Comfortable Engineering Life (CODT 2025 CLOSING EVENT)
Avatar for NTT docomo Business nttcom
0
99
快適なエンジニアリングライフ実現するための ワークもとい会社ハック / Work Hacks for a More Comfortable Engineering Life
Avatar for NTT docomo Business nttcom
6
2.4k
非同期処理のトラブルシューティングを加速!Google Cloud × OpenTelemetry でトレースを繋ぐ / Accelerate Async Troubleshooting! Connecting Traces with Google Cloud & OpenTelemetry
Avatar for NTT docomo Business nttcom
1
75
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
Avatar for NTT docomo Business nttcom
1
510
DATA+AI SummitとSnowflake Summit: ユーザから見た共通点と相違点 / DATA+AI Summit and Snowflake Summit
Avatar for NTT docomo Business nttcom
0
400

Other Decks in Technology

See All in Technology
スタートアップの事業成長を支えるアーキテクチャとエンジニアリング
Avatar for どら doragt
1
6.9k
大規模モノレポの秩序管理 失速しない多言語化フロントエンドの運用 / JSConf JP 2025
Avatar for shoota shoota
0
350
JavaScript パーサーに using 対応をする過程で与えたエコシステムへの影響
Avatar for Yuichiro Yamashita baseballyama
1
140
AIエージェントによるエンタープライズ向けスライド検索!
Avatar for shibuiwilliam shibuiwilliam
4
670
大規模プロダクトで実践するAI活用の仕組みづくり
Avatar for daiki k1tikurisu
5
1.8k
AWS re:Invent 2025 で頻出の 生成 AI サービスをおさらい
Avatar for komakichi komakichi
2
210
雲勉LT_Amazon Bedrock AgentCoreを知りAIエージェントに入門しよう!
Avatar for y-mae ymae
2
200
ABEJA FIRST GUIDE for Software Engineers
Avatar for ABEJA abeja
0
3.2k
ステートレスなLLMでステートフルなAI agentを作る - YAPC::Fukuoka 2025
Avatar for FUJI Goro gfx
8
1.4k
Redux → Recoil → Zustand → useSyncExternalStore: 状態管理の10年とReact本来の姿
Avatar for ZOZO Developers zozotech
PRO
21
9k
LINEギフト・LINEコマース領域の開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
360
[CV勉強会@関東 ICCV2025] WoTE: End-to-End Driving with Online Trajectory Evaluation via BEV World Model
Avatar for Shin-kyoto shinkyoto
0
330

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.2k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
680
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k

Transcript

  1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. フィッシングハンター用支援ツール TOAMI-投網-

    の拡張ツール IKESU-生簀-/CHOKA-釣果- NTTドコモビジネス株式会社 イノベーションセンター Proactive Response PJ 坪井 祐一(つぼっく)

  2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 はじめに

    CyberTAMAGOの公式ページには以下のように記載があります。 元々構想はあったものの、具体化/言語化ができていなかったアイ ディアをCyberTAMAGOに参加したきっかけで具現化でき、本年は Blueboxでお話しすることができました。ありがとうございます。 この場を借りてお礼を申し上げたいと思います。

  3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 スピーカー紹介

    名前:坪井 祐一(つぼっく) 所属: NTTドコモビジネス株式会社 イノベーションセンター 肩書: • Cyber Threat Intelligence Operations Architect. • NTTグループセキュリティ認定上級(プリンシパル) • CISSP 普段の担当業務: 防御系技術のプロダクト化検討、脅威インテリジェンスの収集・ 分析、社内への技術支援、外部団体連携、フィッシングハンター 外部団体連携: フィッシング対策協議会、日本ネットワークセキュリティ協議会 (JNSA)、日本セキュリティオペレーション事業者協議会 (ISOG-J)

  4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 フィッシングハンター支援用拡張ツール:TOAMI

    ~投網~とは • 「TOAMI~投網~」はフィッシン グハンター支援用のブラウザ拡張 ツール。 • フィッシングハンターは手作業で 疑わしいURLを調査することも多 く、調査の効率化を図るため機能 実装を行った。 • 昨年のCyberTAMAGOというワー クショップの中で「思いついたマ ン」として発表を行っており、今 年はCODE BLUEのBlueboxで発表 を行った。(13:00-13:40) https://codeblue.jp/program/time-table/day2-t3-03/

  5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 IKESU-生簀-/CHOKA-釣果-

    検討の経緯(きっかけ) • TOAMI-投網-はフィッシングサイト検知に特化したブラウザ拡張機 能として実装 • 動作ログとして検知ログを出力する部分は元々TOAMI-投網-側に実 装済み • フィッシングハンターの業務として「発見」したフィッシングサイ トは「注意喚起/報告」をする。「注意喚起/報告」もブラウザ拡 張で実現できたら。

  6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 IKESU-生簀-/CHOKA-釣果-

    検討の経緯 • 出力したログを可視化して確認ができると良いのでは? → IKESU –生簀-のネタ元 • 検知結果から選んでAbuse報告につなげられるとフィッシングハン ターの作業効率化できるのでは? → CHOKA –釣果-のネタ元 これは思いついたマンの応募の機運!!

  7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 IKESU

    -生簀-

  8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 IKESU

    –生簀- • ログプールを水槽、ログレコード(フィッシングサイト)を魚に 見立てて名前は生簀がいいかも(いつも通り名前先行型検討) • TOAMIログ可視化ブラウザ拡張としてIKESU –生簀-のアイディア を検討することに。 IKESU -生簀-

  9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 IKESU-生簀-でできること:要件定義

    • ブラウザだけで操作が完結すること。 • TOAMI -投網- の検知結果ログをGUIで可視化することができる • 検知結果ログをソートしたり検索することができる • 特定の検知結果を指定し、Abuse用の投稿本文を生成するCHOKA- 釣果-を呼び出すことができる IKESU-生簀-のアイデアのベースは 昨年度のCyberTAMAGOでお話しした Pocket Searchだったりします https://cybertamago.org/tools_ja.php#pocket_search

  10. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 10 IKESU

    -生簀- 画面イメージ説明

  11. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 11 IKESU-生簀-

    イメージ • ブラウザ拡張機能としてインストール可能 • 起動後、TOAMI-投網-の検知ログを読み込むことで画面にテーブ ル一覧と検索窓を表示する。 • グローバル化を見据えて英語表記切り替えを付けてみた

  12. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 12 IKESU-生簀-

    イメージ ログを読み込むと左記画面のよ うにデータテーブルと時系列グ ラフを表示。フィッシングハン ターとして必要そうなダッシュ ボード画面を備え付けたい(表 示項目検討中)

  13. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 13 IKESU-生簀-

    イメージ 検索したい文字列等を入力

  14. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 14 IKESU-生簀-

    イメージ 読み込んだTOAMI-投網-検知ログデータを可視化 ※表示するカラムについては検討中

  15. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 15 CHOKA-釣果-

  16. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 16 CHOKA

    –釣果- • 魚を釣った結果を報告することを釣果という。 • 魚(フィッシングサイト)をAbuse報告先に報告するということに 書けて釣果だと面白いかも(いつも通り名前先行型検討) • TOAMIログ報告ブラウザ拡張としてCHOKA -釣果-のアイディアを 検討することに。 CHOKA –釣果-

  17. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 17 •

    ブラウザだけで操作が完結する こと。 • IKESU-生簀-で選択した検知結果 ログからAbuse報告を行うことが できる • SMTPの設定を入れればメーラを 起動せずともメール送信を行う ことができる(といいな) • ブラウザテイクダウンの文脈で Google Safe Browsingとも連携 することができるとよさそう CHOKA-釣果-でできること:要件定義

  18. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 18 CHOKA-釣果-

    画面イメージ説明

  19. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 19 CHOKA

    –釣果- 画面遷移 IKESU-生簀-の画面の報告ボタンから遷移

  20. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 20 CHOKA-釣果-

    イメージ

  21. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 21 CHOKA-釣果-

    イメージ 自動生成ボタンを押すことで対象データの Abuse報告文を自動生成することを想定

  22. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 22 CHOKA-釣果-

    イメージ ここからメールが直接送れたらと思い 設定を入力できるように(検討中)

  23. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 23 CHOKA-釣果-

    イメージ 同様にGoogle Safe Browsingとの連携も ここから直接できたらいいのかもと(検討中)

  24. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 24 CHOKA-釣果-

    イメージ(英語表示にも対応)

  25. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 25 まとめ

  26. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 26 まとめ

    • IKESU-生簀-はTOAMI-投網-検知結果に特化したログ可視化ツー ル • CHOKA-釣果-はTOAMI-投網-検知結果をテイクダウンにつなげる ための補助ツール • TOAMI-投網-/ IKESU-生簀-/ CHOKA-釣果-を組み合わせるこ とで、フィッシングハンター業務を効率化するためのツールとし て活用できる • 調査端末に余計なプログラムインストールを行わずに容易に業務 効率化を図ることができるツール(Zero Install)をこれからも考 えていきたい • (願わくばPhishingに掛けた釣り名称のツールを出したい)

  27. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 27 Thank

    you all for listening. Your comments & Feedbacks are always welcome ! Contact : [email protected] :@ytsuboi0322