ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

ログイン関連画面に潜む脅威:センシティブサービスにおけるアカウント所有の特定

https://ipsj.ixsq.nii.ac.jp/records/201393
https://ipsj.ixsq.nii.ac.jp/records/201393
e83f38e6-0d18-4c37-bd2e-74efaecca8d6
名前 / ファイル ライセンス アクション
IPSJCSS2019100.pdf IPSJCSS2019100.pdf (599.2 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル ログイン関連画面に潜む脅威:センシティブサービスにおけるアカウント所有の特定
タイトル
言語 en
タイトル Identifying the Existence of a Target's Account on Sensitive Services
言語
言語 jpn
キーワード
主題Scheme Other
主題 プライバシー脅威,アカウントセキュリティ,ログイン関連画面,ユーザスタディ,ウェブアプリケーション
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者名 長谷川, 彩子

× 長谷川, 彩子

長谷川, 彩子
Search repository
渡邉, 卓弥

× 渡邉, 卓弥

渡邉, 卓弥
Search repository
塩治, 榮太朗

× 塩治, 榮太朗

塩治, 榮太朗
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
著者名(英) Ayako, A. Hasegawa

× Ayako, A. Hasegawa

en Ayako, A. Hasegawa
Search repository
Takuya, Watanabe

× Takuya, Watanabe

en Takuya, Watanabe
Search repository
Eitaro, Shioji

× Eitaro, Shioji

en Eitaro, Shioji
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
論文抄録
内容記述タイプ Other
内容記述 見知らぬ人物(アウトサイダー)からの金銭目的でのサイバー攻撃が継続的に発生している一方で,最近の研究では身近な人物(インサイダー)からのプライバシー侵害を目的とした攻撃の実態が明らかにされている.本研究ではインサイダーによる攻撃に焦点を当てる.特に,ユーザがアカウントを所有するサービスの中にはそのユーザの嗜好や社会的状況等を間接的に示すものがあるため,アカウントの所有をインサイダーに知られることが重大なプライバシー侵害に繋がる可能性があると考えた.これを踏まえ本研究では,オンラインサービスの各種ログイン関連画面に表示されるメッセージと標的のメールアドレスや電話番号を悪用して,標的のアカウントの所有を特定できる攻撃を発見した.実態調査の結果,調査したほぼ全てのサービスにおいて本攻撃が成功することが判明した.さらにユーザ調査の結果,参加者の80%以上にアカウントの所有を他人に知られたくないセンシティブなサービスが存在すること,その約半数に本攻撃の被害者となりうる行動が見られることから,本攻撃がユーザに及ぼす影響が深刻であることが示された.最後にサービス提供者やユーザに適切な対策を提示する.
論文抄録(英)
内容記述タイプ Other
内容記述 Recent studies have focused on privacy threats from insiders (i.e., intimates or acquaintances of a target), such as cyberstalking. In this paper, we present a new form of attack from insiders that identifies the existence of a target's account by using the target's email address (or phone number) and insecure login-related messages displayed. The attack may cause a privacy violation because the kinds of service accounts a target has implies his/her personal preferences or situation. We found that almost all online services were vulnerable to the attack. Moreover, through user studies, we found that over 80% of participants answered that there are sensitive services that they do not want their use of to be known to others and about half of them could be potential victims. Finally, we make recommendations for online service providers and users on the basis of our findings.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 704-711, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:03:28.099545
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3