論文の概要: I can't recognize (yet): Delayed Rendering to Defeat Visual Phishing Detectors

• arxiv url: http://arxiv.org/abs/2605.00183v1
• Date: Thu, 30 Apr 2026 20:00:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-04 17:43:28.734757
• Title: I can't recognize (yet): Delayed Rendering to Defeat Visual Phishing Detectors
• Title（参考訳）: I can't recognize (yet): Delayed Rendering to Defeat Visual Phishing Detectors
• Authors: Ying Yuan, Cristiano Alex Rado, Giovanni Apruzzese, Mauro Conti, Luigi Vincenzo Mancini,
• Abstract要約: 我々は,視覚的なフィッシングサイト検出装置の開発に先立って,タイミングに基づく回避攻撃は考慮されていないことを示した。 カーテンエフェクトのような、簡単に適用可能な問題空間技術を用いることで、最先端の検出器を完全に破壊できることを示す。 リモートサービスを呼び出すことなく、フィッシングのWebページに着地した可能性があることをユーザに警告するブラウザ拡張を含む、軽減策を提案する。
• 参考スコア（独自算出の注目度）: 18.346290312251515
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Phishing webpages are continuously polluting the Web. Plenty of countermeasures have been proposed and the most advanced techniques leverage machine-learning methods that infer whether a webpage is benign or not by inspecting its visual representation. Yet, despite the demonstrated effectiveness of such detection methods, this class of defenses is, by design, susceptible to a kind of subtle-but-cheap timing-based attacks which -- worryingly, and perhaps surprisingly -- have never been investigated so far. Such an oversight questions the overall reliability of these defenses in the wild. First, we show that timing-based evasion attacks have not been accounted for by prior work on visual phishing websites detectors. Then, we elucidate the intrinsic vulnerability of these detectors: they can be bypassed by delaying the rendering of webpage elements. Practically, these detectors must compute the visual similarity between a target webpage and a known legitimate one. This requires taking a "snapshot" of the target webpage before the similarity computation. Attackers can deliberately delay the rendering of key elements, such as the logo, so that these elements appear fully only after the snapshot has been taken. This simple tactic misleads the visual-similarity module, leading the system to incorrectly classify the phishing page as benign. We empirically show that state-of-the-art detectors can be completely defeated (detection rate dropping from 100% to 0%) by employing easy-to-apply problem-space techniques such as curtain effects. We also carry out a user study, evaluating the effectiveness of these attacks against real humans, and find that end users are unable to reliably identify our "perturbations" (p<.05). Finally, we propose mitigations, including a browser-extension that, without making any call to remote services, warns users that they may have landed on a phishing webpage.
• Abstract（参考訳）: フィッシングウェブページは継続的にウェブを汚染している。 多くの対策が提案されており、最も先進的な手法は、その視覚表現を検査することで、Webページが良性かどうかを推測する機械学習手法を利用している。 しかし、このような検出方法の有効性が実証されているにもかかわらず、この種の防御策は設計上は微妙だが、タイミングに基づく攻撃の可能性がある。 このような監視は、これらの防衛の全体的な信頼性に疑問を呈する。 まず,視覚的なフィッシングサイト検知器の開発に先立って,タイミングに基づく回避攻撃は考慮されていないことを示す。 そして、これらの検出器の本質的な脆弱性を解明し、Webページ要素のレンダリングを遅らせることで回避することができる。 実際、これらの検出器はターゲットのWebページと既知の正当なページとの視覚的類似性を計算する必要がある。 これは類似性計算の前にターゲットWebページの"スナップショット"を取る必要がある。 攻撃者は、ロゴのような重要な要素のレンダリングを意図的に遅らせることができるため、これらの要素はスナップショットが撮られた後にのみ完全に表示される。 この単純な戦術は、視覚的な類似性モジュールを誤解させ、システムが誤ってフィッシングページを良心として分類する。 カーテンエフェクトのような容易に適用可能な問題空間技術を用いることで、最先端検出器を完全に破壊できる(検出率は100%から0%に低下する)ことを実証的に示す。 また、実際の人間に対する攻撃の有効性を評価し、エンドユーザーが我々の「摂動」を確実に識別できないことを発見した(p<05。 最後に、リモートサービスを呼び出すことなく、フィッシングのWebページに着地した可能性があることをユーザーに警告するブラウザ拡張を含む軽減策を提案する。

関連論文リスト

• Characterizing Phishing Pages by JavaScript Capabilities [77.64740286751834]
  本論文は,フィッシングページのグループを自動的に識別し,研究者やアナリストを支援することを目的としている。 キット検出の精度は,4,562個のフィッシングURLに展開した548個のキット群に対して97%であった。 UIの対話性と基本的なフィンガープリントは、クラスタの90%と80%に存在する普遍的なテクニックであることが分かりました。
  論文  参考訳（メタデータ） (2025-09-16T15:39:23Z)
• Red Pill and Blue Pill: Controllable Website Fingerprinting Defense via Dynamic Backdoor Learning [93.44927301021688]
  Webサイト指紋(WF)攻撃は、訪問するWebページを特定するために、ユーザーのコミュニケーションを秘密裏に監視する。 既存のWFディフェンスは、ユニークなトラフィックパターンを乱すことで攻撃者の精度を低下させようとする。 バックドア学習に基づく新しい防衛視点である制御可能なWebサイトフィンガープリントディフェンス(CWFD)を紹介した。
  論文  参考訳（メタデータ） (2024-12-16T06:12:56Z)
• Position Paper: Think Globally, React Locally -- Bringing Real-time Reference-based Website Phishing Detection on macOS [0.4962561299282114]
  最近のフィッシング攻撃の急増は、従来の反フィッシング・ブラックリストのアプローチの有効性を弱め続けている。 デバイス上でのフィッシング防止ソリューションは、ローカルで高速なフィッシング検出を提供するため、人気が高まっている。 コンピュータビジョンとデバイス上の機械学習モデルを組み合わせてウェブサイトをリアルタイムで分析するフィッシング検出ソリューションを提案する。
  論文  参考訳（メタデータ） (2024-05-28T14:46:03Z)
• "Are Adversarial Phishing Webpages a Threat in Reality?" Understanding the Users' Perception of Adversarial Webpages [21.474375992224633]
  機械学習ベースのフィッシングWebサイト検出器(ML-PWD)は、現在運用中のアンチフィッシングソリューションの重要な部分である。 敵のフィッシングはユーザとML-PWDの両方にとって脅威であることを示す。 また,ブランドウェブサイトを訪問する利用者の自己申告頻度は,フィッシング検出精度と統計的に負の相関があることを示した。
  論文  参考訳（メタデータ） (2024-04-03T16:10:17Z)
• Poisoned Forgery Face: Towards Backdoor Attacks on Face Forgery Detection [62.595450266262645]
  本稿では,バックドア攻撃による顔偽造検出の新たな脅威について紹介する。 バックドアをモデルに埋め込むことで、攻撃者は検知器を騙して偽造された顔の誤予測を発生させることができる。 我々は,顔偽造検知器に対するクリーンラベルバックドア攻撃を可能にするemphPoisoned Forgery Faceフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-02-18T06:31:05Z)
• "Do Users fall for Real Adversarial Phishing?" Investigating the Human response to Evasive Webpages [7.779975012737389]
  最先端のソリューションでは、有名なブランドのWebページと視覚的に似ているかどうかをチェックすることによって、フィッシングサイトを検出する機械学習の適用が求められる。 一部のセキュリティ企業はフィッシング検知システム(PDS)にも導入し始めた。 本稿では、「商用MLベースのPSD」を回避する「総合的なフィッシングサイト」が「現実」の問題であるかどうかを精査する。
  論文  参考訳（メタデータ） (2023-11-28T00:08:48Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Temporally-Transferable Perturbations: Efficient, One-Shot Adversarial Attacks for Online Visual Object Trackers [81.90113217334424]
  本研究では, オブジェクトテンプレート画像からのみ, 一時移動可能な対人的摂動を生成するフレームワークを提案する。 この摂動はあらゆる検索画像に追加され、事実上何のコストもかからないが、それでもトラッカーを騙すのに成功している。
  論文  参考訳（メタデータ） (2020-12-30T15:05:53Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Advanced Evasion Attacks and Mitigations on Practical ML-Based Phishing Website Classifiers [12.760638960844249]
  グレーボックスやブラックボックスのシナリオであっても、MLベースのアンチフィッシング分類器で回避攻撃を起動できることが示される。 本稿では,標的分類器の知識が異なる3つの突然変異に基づく攻撃を提案し,重要な技術的課題に対処する。 我々は、最先端のGoogleのフィッシングページフィルタに対する回避攻撃の有効性と効率を実証し、Webサイト当たり1秒未満で100%の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2020-04-15T09:04:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。