2026-03-15T18:31:33Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00106392 2025-01-21T09:34:47Z 581:7397:7700

電子メールの特徴情報を用いた標的型メールへのクライアント対策技術の提案 A Client-side Solution for Protection against Targeted Email Attacks Using Email Feature Information 吉岡, 孝司 片山, 佳則 津田, 宏 森永, 正信 深澤, 亮太 Takashi, Yoshioka Yoshinori, Katayama Hiroshi, Tsuda Masanobu, Morinaga Ryota, Fukasawa [一般論文（推薦論文）] 標的型攻撃，標的型メール，なりすまし，クライアント対策，標的型メール訓練 近年，特定企業や個人を標的に，機密情報の窃取を目的としてメールを送りつける標的型メール攻撃が急増している．標的型メール攻撃では，送信者を詐称したり，件名，本文の巧妙な記述によって細工されるため，受信者はうっかり添付ファイルを開いてしまうことで感染する．攻撃者は，ソーシャルエンジニアリングの手法により，標的対象に合わせて攻撃手法を変化させるため，迷惑メールフィルタやウイルス対策ソフトウェア等の一般的な対策では解決困難である．本論文では，メールヘッダや本文の中で，攻撃者が詐称することが困難な送信者固有の特徴情報を利用した，標的型メールへのクライアント対策技術を提案する．また，本技術を適用し，標的型メール攻撃の可能性をクライアント側でメールを開く前にリアルタイムに検知・警告するプロトタイプを開発したので，その実装報告を行う． As the first step to steal confidential information from targeted organization, targeted e-mail attacks are increasing rapidly. Attackers send e-mail which the receiver opens unwittingly and infects the victim with malware by impersonating a legitimate sender with falsified “From” field, and carefully crafted e-mail title, message body, signature, and attachments. As the attacker changes his tactics with social engineering methods adaptively for each receiver, it is extremely difficult for current mass-market protections such as spam e-mail filter and anti-virus software protect from such attacks. This paper proposes a client-side solution to protect e-mail receivers from such attacks by utilizing e-mail features which is difficult for attackers to forge. Based on this proposal, we have implemented a prototype, which warns its users of potential threats before they open e-mail and its implementation details are given in this paper. 2014-10-15 jpn journal article https://ipsj.ixsq.nii.ac.jp/records/106392 1882-7764 AN00116647 情報処理学会論文誌 55 10 2290 2299 https://ipsj.ixsq.nii.ac.jp/record/106392/files/IPSJ-JNL5510005.pdf application/pdf 1.8 MB 2016-10-15