Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ホモグラフドメインを検出してみた/detect homograph domain

Takuma Kume
December 14, 2023
Technology
0
410

ホモグラフドメインを検出してみた/detect homograph domain

https://gmo.connpass.com/event/304045/
コードとカクテル:GMOペパボのAIナイト - LT大忘年会 -
https://developers.gmo.jp/41833/

Takuma Kume

December 14, 2023
Tweet

More Decks by Takuma Kume

See All by Takuma Kume
ロリポップ! for Gamersを支えるインフラ/lolipop for gamers infrastructure
takumakume
0
420
ロリポップ! for Gamersの立ち上げ/lolipop for gamers launch
takumakume
0
1.8k
ソフトウェアの継続的アップデートをコンテナ化によって加速させる/Accelerate continuous software updates with containerization
takumakume
0
4.6k
KubernetesにおけるSBOMを利用した脆弱性管理/Vulnerability_Management_with_SBOM_in_Kubernetes
takumakume
1
2k
ホスティング事業におけるSREの取り組みとSREの面白さ/SRE Efforts in the Hosting Business and the Interest of SRE
takumakume
1
2.3k
GitOpsで実現するPull Request毎のプレビュー環境/Preview environment for each Pull Request by GitOps
takumakume
0
1.5k
Goでkubernetes operatorを実装してアプリのプレビュー環境を作る/go-kubernetes-operator
takumakume
0
160
クラウドネイティブな開発環境への移行/Move to the cloud native development environment
takumakume
1
570
200万ドメインを超えるレンタルサーバのコンテンツキャッシュ機能の裏側/2_million_more_than_the_domain_the_back_of_the_rental_server_content_cache
takumakume
9
2.8k

Other Decks in Technology

See All in Technology
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
5
590
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
280
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
The Rise of LLMOps
asei
6
1.3k
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
960

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
What's new in Ruby 2.0
geeforr
343
31k
Navigating Team Friction
lara
183
14k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Faster Mobile Websites
deanohume
305
30k
Unsuck your backbone
ammeep
668
57k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
BBQ
matthewcrist
85
9.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k

Transcript

  1. ホモグラフドメインを検出してみた 久米拓馬 / GMO PEPABO inc. 2023.12.14 コードとカクテル(LT)

  2. 2 自己紹介 ホスティング事業部 SREチーム シニアエンジニア 久米拓馬 @takumakume • 福岡在住 • 釣り •

    Kubernetes / Cloudnative

  3. #今年買ってよかったもの
 ダイニチコーヒー豆焙煎機 MR-F60A 


  4. はじめに ムームードメインというドメイン取得サービスを提供している

  5. はじめに ホスティングサービスにて独自ドメインでWebサイトを公開

  6. はじめに • ホモグリフ(homoglyph) ◦ 同一または非常によく似た形をした文字 ◦ 例えば「O(オー)」と「0(ゼロ)」 • ホモグラフドメイン(homograph domain)

    ◦ ホモグリフを利用して特定の組織等になりすましたドメイン ◦ 例えば「AMAZON.COM」と「AMAZ0N.COM」 ホモグラフドメイン

  7. はじめに • ホモフラフドメインを使ってフィッシングサイトが作られてしまう • 人の経験と目で怪しさを検知して調査している • 不正なサイトを放置しているホスティング業者となり信用が落ちる 不正を目的としたドメインによる課題

  8. はじめに • ホモグラフドメインを取得すること単体で善悪を判断するものではない • 自社のプロダクトのホモグラフドメインを悪用される前に取ることがあるだろう • 人の目でホモグラフドメインをフィルタリングするのは大変であるという課題に対するアプ ローチにフォーカス ホモグラフドメインに対する考え方について

  9. 実装

  10. 実装 • レーベンシュタイン距離 • ハミング距離 要素技術

  11. 実装 • Aの文字列をBに変形するのに必要な手順の最小回数 レーベンシュタイン距離 A B 距離 micr0s0ft.com microsoft.com 2

    amason.com amazon.com 1

  12. 実装 レーベンシュタイン距離 A B 距離 割合 micr0s0ft.com microsoft.com 2 84.62%

    amason.com amazon.com 1 90.00% • 距離だとどのくらい似ているか分かりにくいので、最大文字数で割る

  13. • 前者は大文字にすると見た目が似ている • 後者は似ているが、別物であると分かる • しかし、割合としてはほぼ同じ 実装 レーベンシュタイン距離 A B

    距離 割合 M1CR0Z0FT MICROSOFT 4 55.56% melon-soft microsoft 5 50.00%

  14. • 例えば日本語ドメインを考えてみる • 文字列自体には全く関連はないが、見た目が似ている 実装 レーベンシュタイン距離 A B 距離 割合

    曰木ー 日本一 3 0%

  15. • 同じ文字数の二つの文字列を比較したとき、同じ位置にある異なる文字の個数 • ドメインを比較するために直接用いるのは難しい • 画像のハッシュを比較するときに用いられることがある 実装 ハミング距離 A B

    距離 1001001 1011101 2

  16. • ドメイン文字列全体を1枚の画像に変換 • 画像のハッシュを生成してハミング距離で比較してみる • ハッシュ関数にはPerceptual Hash(パーセプチュアル ハッシュ)を使用 実装 ハミング距離

    曰木ー 日本一 bec1986b63b21c3c bec1906b69b31c3c

  17. • ドメイン文字列を画像にして比較してみる 実装 ハミング距離 A B ハミング距離 レーベンシュタイン 6(とても近い) 3

    (0%) 32 (遠い) 4 (0%) 8(近い) 4 (55.56%) bec1986b63b21c3c bec1906b69b31c3c af93c0691f869b62 f887877868d02f87 bfc1c0372f386ac1 bfc2c03d2f3a38c1 ハミング距離が10以下だと似ていると判断できそう

  18. • レーベンシュタイン距離 ◦ mattn/go-lsd • 画像ハッシュ生成、ハミング距離 ◦ corona10/goimagehash • 文字列の画像生成

    ◦ fogleman/gg • 文字のフォント ◦ 日本語:IPAゴシック (https://moji.or.jp/ipafont/ipa00303/) ◦ その他:Monaco 実装 Golangによる実装

  19. 実装 Golangによる実装 https://github.com/takumakume/homein

  20. • レーベンシュタイン距離を用いてドメインの類似度を出すことができ る。 • ドメインの文字列を一度画像に変換してハッシュを生成し、ハミング 距離を用いてレーベンシュタイン距離では検知できないパターンに 対応できる。 • Golangの既存ライブラリを組み合わせて簡単に実装できる。 まとめ

    実用化に向けて試行錯誤していきます!

  21. • Microsoft takes on homograph domains ◦ https://globalbydesign.com/2021/08/18/microsoft-takes-on-homograph-domains/ • ホモグラフドメインの

    検知に関する研究 ◦ https://meetings.jpaawg.org/wp-content/uploads/2022/11/B2-5_kojima.pdf 参照資料

  22. 22 Thank You! Thank You! GMOペパボに興味がある方は @takumakume までご連絡ください! カジュアル面談でもお待ちしております。