論文の概要: INFERMAL: Inferential analysis of maliciously registered domains

• arxiv url: http://arxiv.org/abs/2512.01391v1
• Date: Mon, 01 Dec 2025 08:10:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-02 19:46:34.757026
• Title: INFERMAL: Inferential analysis of maliciously registered domains
• Title（参考訳）: INFERMAL: 悪意ある登録ドメインの推論分析
• Authors: Yevheniya Nosyk, Maciej Korczyński, Carlos Gañán, Sourena Maroofi, Jan Bayer, Zul Odgerel, Samaneh Tajalizadehkhoob, Andrzej Duda,
• Abstract要約: 以前の研究では、少数のドメイン名登録者やトップレベルのドメインにおいて、異常に高い悪意のある登録の集中が判明した。 事例的な証拠は、低い登録価格がサイバー犯罪者を惹きつけることを示唆し、高いコストがサイバー犯罪を阻止する可能性があることを示唆している。 本稿では,新たなフィッシングドメイン名登録の際に悪意あるアクターの傾向と嫌悪感を慎重に調査する。 GLM回帰分析により、登録手数料の1ドル減額は、悪意のあるドメインの49%の増加に対応していることがわかった。
• 参考スコア（独自算出の注目度）: 1.8283547689209836
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Cybercriminals have long depended on domain names for phishing, spam, malware distribution, and botnet operation. To facilitate the malicious activities, they continually register new domain names for exploitation. Previous work revealed an abnormally high concentration of malicious registrations in a handful of domain name registrars and top-level domains (TLDs). Anecdotal evidence suggests that low registration prices attract cybercriminals, implying that higher costs may potentially discourage them. However, no existing study has systematically analyzed the factors driving abuse, leaving a critical gap in understanding how different variables influence malicious registrations. In this report, we carefully distill the inclinations and aversions of malicious actors during the registration of new phishing domain names. We compile a comprehensive list of 73 features encompassing three main latent factors: registration attributes, proactive verification, and reactive security practices. Through a GLM regression analysis, we find that each dollar reduction in registration fees corresponds to a 49% increase in malicious domains. The availability of free services, such as web hosting, drives an 88% surge in phishing activities. Conversely, stringent restrictions cut down abuse by 63%, while registrars providing API access for domain registration or account creation experience a staggering 401% rise in malicious domains. This exploration may assist intermediaries involved in domain registration to develop tailored anti-abuse practices, yet aligning them with their economic incentives.
• Abstract（参考訳）: サイバー犯罪者は長い間、フィッシング、スパム、マルウェアの配布、ボットネット操作のドメイン名に依存してきた。 悪意のある活動を促進するために、彼らは常に新しいドメイン名を利用のために登録する。 以前の研究では、少数のドメイン名登録者やトップレベルドメイン(TLD)において、異常に高濃度の悪意のある登録が報告された。 事例的な証拠は、低い登録価格がサイバー犯罪者を惹きつけることを示唆し、高いコストがサイバー犯罪を阻止する可能性があることを示唆している。 しかし、既存の研究では乱用を誘発する要因を体系的に分析することはなく、異なる変数が悪意ある登録にどのように影響するかを理解する上で重要なギャップを残している。 本稿では,新たなフィッシングドメイン名登録の際に悪意あるアクターの傾向と嫌悪感を慎重に調査する。 登録属性、積極的な検証、リアクティブセキュリティプラクティスの3つの主要な潜伏要因を含む、73の機能の包括的なリストをコンパイルします。 GLM回帰分析により、登録手数料の1ドル減額は、悪意のあるドメインの49%の増加に対応していることがわかった。 Webホスティングなどの無料サービスが利用可能になったことで、フィッシング活動の88%が急増した。 逆に、厳格な制限によって悪用が63%減少し、ドメイン登録やアカウント作成のAPIアクセスを提供するレジストラは、悪意のあるドメインの401%が停滞している。 この調査は、ドメイン登録に関わる仲介者が、適切な使用禁止法を開発するのに役立ち、経済的なインセンティブと整合させるのに役立つかもしれない。

関連論文リスト

• Infrastructure Patterns in Toll Scam Domains: A Comprehensive Analysis of Cybercriminal Registration and Hosting Strategies [3.964670382779565]
  有料詐欺は、合法的な交通機関のふりをした偽のドメインを登録する犯罪者を巻き込む。 新たに作成した67,907個のスカムドメインのデータセットを用いて,有料スカムドメインの大規模解析を行った。
  論文  参考訳（メタデータ） (2025-10-16T01:09:30Z)
• Shh, don't say that! Domain Certification in LLMs [124.61851324874627]
  大きな言語モデル(LLM)は狭いドメインで制約されたタスクを実行するためにしばしばデプロイされる。 ドメイン認証は、言語モデルのドメイン外動作を正確に特徴付ける保証である。 次に, 逆境界を証明として提供するVALIDを, 単純かつ効果的なアプローチとして提案する。
  論文  参考訳（メタデータ） (2025-02-26T17:13:19Z)
• SNaRe: Domain-aware Data Generation for Low-Resource Event Detection [77.32937742071475]
  事象検出は、生物医学、法学、疫学のような高度に専門化された領域での推論を可能にするために重要である。 SNaReは、Scout、Narrator、Refinerの3つのコンポーネントから構成される、ドメイン対応の合成データ生成フレームワークである。 Scoutはラベルのないターゲットドメインデータからトリガーを抽出し、高品質なドメイン固有のトリガーリストをキュレートする。 これらのトリガに条件付けされたナレーターは、高品質なドメイン整列文を生成し、Refinerは追加のイベント参照を識別する。
  論文  参考訳（メタデータ） (2025-02-24T18:20:42Z)
• Registration, Detection, and Deregistration: Analyzing DNS Abuse for Phishing Attacks [2.160481692907504]
  フィッシングは引き続き重要なサイバーセキュリティの脅威となる。 根本において、特にフィッシング領域において、この根本的な課題に取り組むことが不可欠である。 ドメイン登録は、ユーザーとウェブサイトの間の主要なゲートウェイとして機能するため、重要な介入ポイントとなる。
  論文  参考訳（メタデータ） (2025-02-13T18:02:48Z)
• DomainDynamics: Lifecycle-Aware Risk Timeline Construction for Domain Names [2.6217304977339473]
  DomainDynamicsは、ライフサイクル段階を考慮してドメイン名のリスクを予測するように設計された新しいシステムである。 マルウェアやフィッシングインシデントから85,000以上の実際の悪意のあるドメインを含む実験で、DomainDynamicsは82.58%の検出率を獲得し、偽陽性率は0.41%だった。
  論文  参考訳（メタデータ） (2024-10-02T23:33:13Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)
• Domain Agnostic Learning for Unbiased Authentication [47.85174796247398]
  ドメインラベルなしでドメインの差分を除去するドメインに依存しない手法を提案する。 潜伏領域は入力と出力の間の不均一な予測関係を学習することによって発見される。 提案手法をメタラーニングフレームワークに拡張し,ドメイン差分除去をより徹底的に進める。
  論文  参考訳（メタデータ） (2020-10-11T14:05:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。