@article{oai:ipsj.ixsq.nii.ac.jp:00106392, author = {吉岡, 孝司 and 片山, 佳則 and 津田, 宏 and 森永, 正信 and 深澤, 亮太 and Takashi, Yoshioka and Yoshinori, Katayama and Hiroshi, Tsuda and Masanobu, Morinaga and Ryota, Fukasawa}, issue = {10}, journal = {情報処理学会論文誌}, month = {Oct}, note = {近年,特定企業や個人を標的に,機密情報の窃取を目的としてメールを送りつける標的型メール攻撃が急増している.標的型メール攻撃では,送信者を詐称したり,件名,本文の巧妙な記述によって細工されるため,受信者はうっかり添付ファイルを開いてしまうことで感染する.攻撃者は,ソーシャルエンジニアリングの手法により,標的対象に合わせて攻撃手法を変化させるため,迷惑メールフィルタやウイルス対策ソフトウェア等の一般的な対策では解決困難である.本論文では,メールヘッダや本文の中で,攻撃者が詐称することが困難な送信者固有の特徴情報を利用した,標的型メールへのクライアント対策技術を提案する.また,本技術を適用し,標的型メール攻撃の可能性をクライアント側でメールを開く前にリアルタイムに検知・警告するプロトタイプを開発したので,その実装報告を行う., As the first step to steal confidential information from targeted organization, targeted e-mail attacks are increasing rapidly. Attackers send e-mail which the receiver opens unwittingly and infects the victim with malware by impersonating a legitimate sender with falsified “From” field, and carefully crafted e-mail title, message body, signature, and attachments. As the attacker changes his tactics with social engineering methods adaptively for each receiver, it is extremely difficult for current mass-market protections such as spam e-mail filter and anti-virus software protect from such attacks. This paper proposes a client-side solution to protect e-mail receivers from such attacks by utilizing e-mail features which is difficult for attackers to forge. Based on this proposal, we have implemented a prototype, which warns its users of potential threats before they open e-mail and its implementation details are given in this paper.}, pages = {2290--2299}, title = {電子メールの特徴情報を用いた標的型メールへのクライアント対策技術の提案}, volume = {55}, year = {2014} }