論文の概要: A Longitudinal Study of Recently Observed Malicious Domains: Characteristics, Infrastructure, and Abuse Patterns

• arxiv url: http://arxiv.org/abs/2606.11111v1
• Date: Tue, 09 Jun 2026 17:06:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-11 16:42:38.06883
• Title: A Longitudinal Study of Recently Observed Malicious Domains: Characteristics, Infrastructure, and Abuse Patterns
• Title（参考訳）: 最近観察された悪性ドメインの縦断的研究:特徴, 基盤, 乱用パターン
• Authors: Fathima Mashood, Mohamed Nabeel,
• Abstract要約: データセットを妥協されたドメインにグループ化し、攻撃者がドメインを作成します。 攻撃者が作成したドメインの大部分は、作成から数週間以内に使用される短い生きた登録である。 1つの登録簿から数千のドメインを含むバルク登録イベントが広く行われている。
• 参考スコア（独自算出の注目度）: 2.949222434075052
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We present a longitudinal study of approximately 1.52 million malicious domains observed on VirusTotal (VT) between January and May 2026. Domains were selected on the basis of detection by at least five independent VT scanning engines and a first-seen date within the study window. We group the dataset into compromised domains and attacker created domains, which account for approximately 89.3% of the dataset. Combining WHOIS registration records and passive DNS (PDNS) data with the VT dataset, we characterise attacker behaviour across eight dimensions: temporal distribution, compromisedvs.attack classification, domain age at first detection, registrar and TLD preferences, DNS query volume as a damage proxy, hosting infrastructure concentration (IP and ASN level), bulk registration patterns, and brand impersonation. Key findings include: the majority of attacker created domains are short lived registrations used within weeks of creation; a small number of registrars and TLDs account for most abuse; Cloudflare infrastructure is heavily exploited for domain fronting; bulk registration events involving thousands of domains from a single registrar on a single day are widespread; and several global brands, particularly WhatsApp and Google, are heavily impersonated. We share the annotated dataset in the GitHub repo https://github.com/mufimash/malicious_domains for further research.
• Abstract（参考訳）: 2026年1月から5月にかけて, VirusTotal (VT) で発見された約1.22万の悪意あるドメインについて縦断調査を行った。 ドメインは、少なくとも5つの独立したVTスキャンエンジンによる検出と、研究ウィンドウ内での初診日に基づいて選択された。 データセットを妥協したドメインにグループ化し、攻撃者が作成したドメインは、データセットの89.3%を占める。 WHOIS登録記録と受動的DNS(PDNS)データをVTデータセットと組み合わせることで,攻撃行動の特徴を,時間分布,攻撃分類,ドメイン年齢の初検出,登録とTLD選択,DNSクエリボリュームを損傷プロキシとして,ホストインフラストラクチャ濃度(IPとASNレベル),バルク登録パターン,ブランド偽装の8つの次元に分けた。 主な発見は、攻撃されたドメインの大多数は、作成から数週間以内に使用される短命の登録、少数のレジストラとTLDが最も悪用されていること、Cloudflareインフラストラクチャがドメインフロンティアに悪用されていること、単一の登録者から1日に数千のドメインを巻き込んだ大規模な登録イベントが広範に存在すること、いくつかのグローバルブランド、特にWhatsAppとGoogleは、非常に身振りで示す。 アノテーション付きデータセットはGitHub repo https://github.com/mufimash/malicious_domainsで公開しています。

関連論文リスト

• Domijn: The Security of Domain Registrars and the Risk of a Domain Name Takeover [0.5833117322405447]
  本稿では,このような乗っ取り防止のため,レジストラがセキュリティコントロールをどのように実装するかを実証的に検討する。 我々は、.nl ccTLDの最も人気のある登録者トップ10に焦点をあてる。 当社のレジストラはいずれも比較的効果的なセキュリティ対策を実践していますが、より高度なセキュリティコントロールでは不足しています。
  論文  参考訳（メタデータ） (2026-05-20T10:14:21Z)
• Infrastructure Patterns in Toll Scam Domains: A Comprehensive Analysis of Cybercriminal Registration and Hosting Strategies [3.964670382779565]
  有料詐欺は、合法的な交通機関のふりをした偽のドメインを登録する犯罪者を巻き込む。 新たに作成した67,907個のスカムドメインのデータセットを用いて,有料スカムドメインの大規模解析を行った。
  論文  参考訳（メタデータ） (2025-10-16T01:09:30Z)
• MANTIS: Detection of Zero-Day Malicious Domains Leveraging Low Reputed Hosting Infrastructure [6.214359156708907]
  既存の検出メカニズムは、限られた情報と寿命が短いため、そのような悪意のあるドメインをキャッチするには遅すぎるか、クローキングやカプチャなどの回避技術によってそれをキャッチできないかのいずれかである。 MANTISは、悪意のあるドメインの毎日のブロックリストを生成するだけでなく、悪意のあるドメインをオンデマンドで予測できるシステムである。 平均して、我々のモデルは99.7%の精度で、86.9%のリコール、非常に低い偽陽性率(FPR)は0.1%、そして平均して1日に19万の新しい悪意のあるドメインを検知する。
  論文  参考訳（メタデータ） (2025-02-13T21:46:34Z)
• Registration, Detection, and Deregistration: Analyzing DNS Abuse for Phishing Attacks [2.160481692907504]
  フィッシングは引き続き重要なサイバーセキュリティの脅威となる。 根本において、特にフィッシング領域において、この根本的な課題に取り組むことが不可欠である。 ドメイン登録は、ユーザーとウェブサイトの間の主要なゲートウェイとして機能するため、重要な介入ポイントとなる。
  論文  参考訳（メタデータ） (2025-02-13T18:02:48Z)
• Dynamic Instance Domain Adaptation [109.53575039217094]
  教師なしのドメイン適応に関するほとんどの研究は、各ドメインのトレーニングサンプルがドメインラベルを伴っていると仮定している。 適応的な畳み込みカーネルを持つ動的ニューラルネットワークを開発し、各インスタンスにドメインに依存しない深い特徴を適応させるために、インスタンス適応残差を生成する。 我々のモデルはDIDA-Netと呼ばれ、複数の一般的な単一ソースおよび複数ソースのUDAデータセット上で最先端のパフォーマンスを達成する。
  論文  参考訳（メタデータ） (2022-03-09T20:05:54Z)
• Robust wav2vec 2.0: Analyzing Domain Shift in Self-Supervised Pre-Training [67.71228426496013]
  事前トレーニング中にターゲットドメインデータを使用することで,さまざまなセットアップで大幅なパフォーマンス向上が期待できる。 複数のドメインで事前トレーニングを行うことで、トレーニング中に見られないドメインのパフォーマンスの一般化が向上します。
  論文  参考訳（メタデータ） (2021-04-02T12:53:15Z)
• Prototypical Cross-domain Self-supervised Learning for Few-shot Unsupervised Domain Adaptation [91.58443042554903]
  FUDA(Unsupervised Domain Adaptation)のためのPCS(Prototypical Cross-Domain Self-Supervised Learning)フレームワークを提案する。 PCSは、クロスドメインのローレベルな機能アライメントを行うだけでなく、ドメイン間の共有埋め込み空間におけるセマンティック構造をエンコードおよびアライメントする。 最新の手法と比較して、pcsは、fuda上の異なるドメインペアの平均分類精度を10.5%、office、office-home、visda-2017、domainnetで3.5%、9.0%、13.2%改善している。
  論文  参考訳（メタデータ） (2021-03-31T02:07:42Z)
• Batch Normalization Embeddings for Deep Domain Generalization [50.51405390150066]
  ドメインの一般化は、異なるドメインと見えないドメインで堅牢に実行されるように機械学習モデルをトレーニングすることを目的としている。 一般的な領域一般化ベンチマークにおいて,最先端技術よりも分類精度が著しく向上したことを示す。
  論文  参考訳（メタデータ） (2020-11-25T12:02:57Z)
• Domain2Vec: Domain Embedding for Unsupervised Domain Adaptation [56.94873619509414]
  従来の教師なしドメイン適応は、限られた数のドメイン間の知識伝達を研究する。 本稿では,特徴不整合とグラム行列の連成学習に基づいて,視覚領域のベクトル表現を提供する新しいDomain2Vecモデルを提案する。 我々の埋め込みは、異なるドメイン間の視覚的関係に関する直感と一致するドメイン類似性を予測できることを示した。
  論文  参考訳（メタデータ） (2020-07-17T22:05:09Z)
• Mind the Gap: Enlarging the Domain Gap in Open Set Domain Adaptation [65.38975706997088]
  オープンセットドメイン適応(OSDA)は、ターゲットドメインに未知のクラスが存在することを前提としている。 既存の最先端手法は、より大きなドメインギャップが存在する場合、かなりの性能低下を被ることを示す。 我々は、より大きなドメインギャップに特に対処するための新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-08T14:20:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。