2024-03-29T06:38:36Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002100982023-04-27T10:00:04Z01164:03925:10503:10504
フィッシング詐欺のビジネスプロセス分類Business process classification of a phishing scamjpn社会分析・教育http://id.nii.ac.jp/1001/00209996/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=210098&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japanトレンドマイクロ(株)Japan Digital Design(株)LINE(株)(株)日立システムズトビラシステムズ(株)長崎県立大学長崎県立大学林, 憲明唐沢, 勇輔中村, 智史坂本, 美子柘植, 悠孝岡田, 雅之加藤, 雅彦フィッシング詐欺とは,ソーシャルエンジニアリングとクレデンシャル窃盗を組み合わせたオンライン詐欺の一つである.フィッシング詐欺には,ウェブサイトを模倣したもの,偽のアプリを利用したもの,電子メールやテキストメッセージ,音声メッセージを利用したものなど,様々な種類がある.このため,これら様々なタイプのフィッシング詐欺に対抗可能な本質的な方法は未だ確立されていないのが現状である.従って,効率的な対策方法を特定するために,フィッシング詐欺の全体像を把握することが不可欠である.本稿では,フィッシング詐欺をビジネスであると定義し,その営利活動におけるプロセスを分類することを試みる.その手法として,2 つの事例分析を実施した.その結果,提案手法が実際のフィッシング詐欺を特定するためのプロセスとして適用可能であることを確認した.提案手法を用いることで,フィッシング詐欺におけるプロセスを体系的に理解し,フィッシング詐欺の脅威を予測することが容易になった.Phishing, which combines social engineering and credential theft, is one of the most widespread online scams. There is many of types to undertake a phishing scam such as mimicking web sites, using fake apps and phishing via email, text message or voice messages. Because of this, we still don't find the essential way to stop against those various type of fishing attacks. In order to find the efficient way of countermeasure, it is necessary to determine an overall picture of phishing scams. We consider phishing a kind of business and attempt to classify the processes used. By conducting two case studies, we confirm that our proposed method is an applicable process for identifying actual phishing campaigns. The proposed method makes it easier to systematically understand the phishing process and predict the threat of a phishing scam.AA11235941研究報告コンピュータセキュリティ(CSEC)2021-CSEC-921182021-03-082188-86552021-03-05