Item type |
Journal(1) |
公開日 |
2014-10-15 |
タイトル |
|
|
タイトル |
電子メールの特徴情報を用いた標的型メールへのクライアント対策技術の提案 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Client-side Solution for Protection against Targeted Email Attacks Using Email Feature Information |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] 標的型攻撃,標的型メール,なりすまし,クライアント対策,標的型メール訓練 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
富士通株式会社 |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属 |
|
|
|
株式会社富士通ソーシアルサイエンスラボラトリ |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LIMITED |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU SOCIAL SCIENCE LABORATORY LIMITED |
著者名 |
吉岡, 孝司
片山, 佳則
津田, 宏
森永, 正信
深澤, 亮太
|
著者名(英) |
Takashi, Yoshioka
Yoshinori, Katayama
Hiroshi, Tsuda
Masanobu, Morinaga
Ryota, Fukasawa
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,特定企業や個人を標的に,機密情報の窃取を目的としてメールを送りつける標的型メール攻撃が急増している.標的型メール攻撃では,送信者を詐称したり,件名,本文の巧妙な記述によって細工されるため,受信者はうっかり添付ファイルを開いてしまうことで感染する.攻撃者は,ソーシャルエンジニアリングの手法により,標的対象に合わせて攻撃手法を変化させるため,迷惑メールフィルタやウイルス対策ソフトウェア等の一般的な対策では解決困難である.本論文では,メールヘッダや本文の中で,攻撃者が詐称することが困難な送信者固有の特徴情報を利用した,標的型メールへのクライアント対策技術を提案する.また,本技術を適用し,標的型メール攻撃の可能性をクライアント側でメールを開く前にリアルタイムに検知・警告するプロトタイプを開発したので,その実装報告を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As the first step to steal confidential information from targeted organization, targeted e-mail attacks are increasing rapidly. Attackers send e-mail which the receiver opens unwittingly and infects the victim with malware by impersonating a legitimate sender with falsified “From” field, and carefully crafted e-mail title, message body, signature, and attachments. As the attacker changes his tactics with social engineering methods adaptively for each receiver, it is extremely difficult for current mass-market protections such as spam e-mail filter and anti-virus software protect from such attacks. This paper proposes a client-side solution to protect e-mail receivers from such attacks by utilizing e-mail features which is difficult for attackers to forge. Based on this proposal, we have implemented a prototype, which warns its users of potential threats before they open e-mail and its implementation details are given in this paper. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 55,
号 10,
p. 2290-2299,
発行日 2014-10-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |