| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-03-08 |
| タイトル |
|
|
タイトル |
フィッシング詐欺のビジネスプロセス分類 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Business process classification of a phishing scam |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
社会分析・教育 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
トレンドマイクロ(株) |
| 著者所属 |
|
|
|
Japan Digital Design(株) |
| 著者所属 |
|
|
|
LINE(株) |
| 著者所属 |
|
|
|
(株)日立システムズ |
| 著者所属 |
|
|
|
トビラシステムズ(株) |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Trend Micro Incorporated |
| 著者所属(英) |
|
|
|
en |
|
|
Japan Digital Design, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
LINE Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Tobila Systems Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者名 |
林, 憲明
唐沢, 勇輔
中村, 智史
坂本, 美子
柘植, 悠孝
岡田, 雅之
加藤, 雅彦
|
| 著者名(英) |
Noriaki, Hayashi
Yusuke, Karasawa
Tomofumi, Nakamura
Yoshiko, Sakamoto
Yutaka, Tsuge
Masayuki, Okada
Masahiko, KatoA
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
フィッシング詐欺とは,ソーシャルエンジニアリングとクレデンシャル窃盗を組み合わせたオンライン詐欺の一つである.フィッシング詐欺には,ウェブサイトを模倣したもの,偽のアプリを利用したもの,電子メールやテキストメッセージ,音声メッセージを利用したものなど,様々な種類がある.このため,これら様々なタイプのフィッシング詐欺に対抗可能な本質的な方法は未だ確立されていないのが現状である.従って,効率的な対策方法を特定するために,フィッシング詐欺の全体像を把握することが不可欠である.本稿では,フィッシング詐欺をビジネスであると定義し,その営利活動におけるプロセスを分類することを試みる.その手法として,2 つの事例分析を実施した.その結果,提案手法が実際のフィッシング詐欺を特定するためのプロセスとして適用可能であることを確認した.提案手法を用いることで,フィッシング詐欺におけるプロセスを体系的に理解し,フィッシング詐欺の脅威を予測することが容易になった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Phishing, which combines social engineering and credential theft, is one of the most widespread online scams. There is many of types to undertake a phishing scam such as mimicking web sites, using fake apps and phishing via email, text message or voice messages. Because of this, we still don't find the essential way to stop against those various type of fishing attacks. In order to find the efficient way of countermeasure, it is necessary to determine an overall picture of phishing scams. We consider phishing a kind of business and attempt to classify the processes used. By conducting two case studies, we confirm that our proposed method is an applicable process for identifying actual phishing campaigns. The proposed method makes it easier to systematically understand the phishing process and predict the threat of a phishing scam. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2021-DPS-186,
号 1,
p. 1-8,
発行日 2021-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS21186001.pdf (1.2 MB)
