| Item type |
Journal(1) |
| 公開日 |
2016-12-15 |
| タイトル |
|
|
タイトル |
企業グループに送られた標的型攻撃メールのソーシャルエンジニアリング視点からの分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of Targeted Attack Mail Sent to an Enterprise Group from Social Engineering Point of View |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ヒトとモノを中心としたセキュアで信頼できる社会に向けて(特選論文)] 標的型攻撃メール,ソーシャルエンジニアリング,統計分析,サイバーセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
日本電気株式会社セキュリティ研究所/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
日本電気株式会社セキュリティ研究所/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
株式会社NEC情報システムズプラットフォームサービス事業部 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
東京大学大学院医学系研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Security Research Laboratories, NEC Corporation / Institute of Advanced Science, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Security Research Laboratories, NEC Corporation / Institute of Advanced Science, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Platform Services Division, NEC Informatec Systems, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Science, Yokohama National University / Institute of Advanced Science, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Medicine, The University of Tokyo |
| 著者名 |
渡部, 正文
島, 成佳
今橋, 泰則
吉岡, 克成
高木, 大資
|
| 著者名(英) |
Masafumi, Watanabe
Shigeyoshi, Shima
Yasunori, Imahashi
Katsunari, Yoshioka
Daisuke, Takagi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃メールには,受信者を巧みに操るソーシャルエンジニアリングが悪用されることが多く,受信者が騙しの細工に引っ掛かり端末が感染することが,情報流出などの被害に至る最初の原因である.組織の情報セキュリティ部門では,標的型攻撃メールを発見し感染を防ぐためにメールを監視しているが,騙しの細工に着目した監視は人の経験に依存しており,監視者への負担が重いことが課題となっている.筆者らは,この課題を解決するため,件名の単語を対象に,標的型攻撃メールの弁別に有効な単語や指標を明らかにする分析手法を創出する.実在する企業の協力によりメールデータセットを分析し,分析手法が標的型攻撃メールの弁別に有効であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In targeted attack mail, social engineering is often used to manipulate recipients psychologically. The first cause of information leakage is that the recipients are tricked by word and phrase and the recipients' PCs are infected. Information security divisions in organizations monitor email in order to find targeted attack mail and stop infections. However, there are some problems that the burden to the operators is heavy because the monitoring based on words is depending on operators' experience. In order to solve the problems, the authors of this paper create analysis methods to find effective words and indices to discriminate targeted attack mail based on words appeared in subjects. Analyzing dataset with a real enterprise's cooperation, this paper shows that the analysis methods are effective to discriminate targeted attack mail. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 57,
号 12,
p. 2731-2742,
発行日 2016-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5712024.pdf (810.2 kB)
