WEKO3
アイテム
多要素認証を悪用したパスワードリセット手法PRMitM攻撃の被害を増加させる新たな要因の調査
https://ipsj.ixsq.nii.ac.jp/records/205624
https://ipsj.ixsq.nii.ac.jp/records/2056247ae86ab2-8027-427f-ba31-3d24b34fbe0a
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2020 by the Information Processing Society of Japan
|
Item type | National Convention(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2020-02-20 | |||||||||
タイトル | ||||||||||
タイトル | 多要素認証を悪用したパスワードリセット手法PRMitM攻撃の被害を増加させる新たな要因の調査 | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | セキュリティ | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
資源タイプ | conference paper | |||||||||
著者所属 | ||||||||||
明大 | ||||||||||
著者所属 | ||||||||||
明大 | ||||||||||
著者名 |
柴山, りな
× 柴山, りな
× 菊池, 浩明
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | SMS(Short Message Service)を用いた認証は簡易かつ安全な多要素認証として広く用いられている. しかし,ユーザにSMSで送信されたパスワードリセットコードをそれと気が付かせぬまま悪意のある中間者サイトに入力させることによってアカウントを乗っ取るPRMitM攻撃が2017年Gelernter らによって提案された. この攻撃を増長させる可能性があるのが近年のメッセージ冒頭を表示することで通知をする機能である. 送信されたコードを入力する際コード以下の注意書を読まないため被害につながる恐れがある. そこで,本研究ではユーザ実験を行い,「警告の有無」「冒頭に警告を記載するかどうか」「警告の言語」の各要因が攻撃に対する被害率に与える影響を明らかにする. | |||||||||
書誌レコードID | ||||||||||
収録物識別子タイプ | NCID | |||||||||
収録物識別子 | AN00349328 | |||||||||
書誌情報 |
第82回全国大会講演論文集 巻 2020, 号 1, p. 451-452, 発行日 2020-02-20 |
|||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |