| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
偽造ウェブサイトに対する顔画像生成技術を用いた判別支援手法の設計と実装 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Facial Image Generation-Based Method for Supporting Users to Identify Fraudulent Websites |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
フィッシング,ユーザー支援,ユーザブルセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京大学大学院 |
| 著者所属 |
|
|
|
東京大学大学院 |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者名 |
山崎, 慎治
宮本, 大輔
|
| 著者名(英) |
Shinji, Yamazaki
Daisuke, Miyamoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
フィッシング攻撃は,ソーシャルエンジニアリングの手口によって機密情報を不正に入手し利用する詐欺行為で,サイバー社会に対する脅威の一つである.これまでに,システムによるフィッシング攻撃の検知,ユーザーに対する教育による被害の防止,ユーザーがフィッシング攻撃と判断できるような意思決定の支援などの,多角的な手法の研究により数多くの対策が提案されている.ここで,フィッシング攻撃がユーザーを騙すことを特徴とすることから,ユーザーの意思決定を支援する手法が重要である.しかし,SSL 証明書表示のような従来の手法は一般のユーザーにとって難解であるという問題がある.そこで本研究では,ユーザーに提示する簡易な情報の形態として顔画像を用い,フィッシング判別を支援する手法として実装した.本論文では,110 人の実験参加者を対象としたアンケートを実施し,ウェブブラウザの拡張機能として実装した提案手法の効果を分析した.さらに,フィッシング検知技術と組み合わせて用いる方法について議論し,提示する顔画像の彩度を変化させることで,ユーザーにとってより判別のしやすい支援手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Phishing attacks are insidious fraudulent actions that use social engineering techniques to obtain confidential information by stealth and are thus among one of most serious threats to the cyber society that needs countermeasures. Numerous previous studies have explored anti-phishing methods, and a variety of countermeasures have been proposed. Since user deception characterizes most phishing attacks, it is essential to develop methods that support user decision-making processes. However, conventional methods such as Secure Socket Layer (SSL) certificate display are too complex for average users to understand. Therefore, in this study, we propose using face images as a simple form of information for presentation to users. In this paper, we report on a questionnaire survey conducted on users (N=110) to analyze the effectiveness of our proposed method, the results of which show that our method reduces the percentage of wrong answers without compromising user convenience. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 305-312,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021042.pdf (4.6 MB)
