首都大学東京の千葉大輝准教授ら研究チームは、フィッシングキャンペーンの検知を大幅に効率化する新システムPhishLumosを開発した。本システムは、悪意あるコンテンツを隠蔽するクローキング技術を検知すると、それをトリガーとしてサイトインフラストラクチャの解析に切り替える。従来手法がURLコンテンツそのものの分析に依存するのに対し、IPアドレスやネットワーク接続経路などのインフラ情報を抽出し、関連URLを構造的に把握するナレッジベースグラフへ自動分類する。これにより、攻撃者がコンテンツを隠してもシステムは逆に反応し、キャンペーン全体を特定する。 103件の実戦データを基にした評価では、専門家による手動検知より平均8日早くキャンペーンを特定した。実際の運用テストでは、600件のシードURLを入力した結果、6か月間で19万件超のURLを発見し、その92%が最終的に悪意あるものとしてフラグ付けされた。コンテンツ分析中心の従来手法を大幅に上回る性能を確認している。 フィッシング攻撃は金融機関や企業を装い、ユーザーの機密情報を窃取する深刻なサイバー犯罪である。特にデジタルリテラシーの低い層への影響が広く、社会インフラへの信頼を損なうリスクがある。PhishLumosは、インフラ指向の検知パラダイム転換により、攻撃インフラの迅速な可視化と対策を可能にする。本研究は、安全かつ公平な情報技術社会の実現に向けた重要な基盤技術として位置づけられており、セキュリティ分野での実装が期待される。