企業グループに送られた標的型攻撃メールのソーシャルエンジニアリング視点からの分析 Analysis of Targeted Attack Mail Sent to an Enterprise Group from Social Engineering Point of View

この論文にアクセスする

この論文をさがす

抄録

標的型攻撃メールには,受信者を巧みに操るソーシャルエンジニアリングが悪用されることが多く,受信者が騙しの細工に引っ掛かり端末が感染することが,情報流出などの被害に至る最初の原因である.組織の情報セキュリティ部門では,標的型攻撃メールを発見し感染を防ぐためにメールを監視しているが,騙しの細工に着目した監視は人の経験に依存しており,監視者への負担が重いことが課題となっている.筆者らは,この課題を解決するため,件名の単語を対象に,標的型攻撃メールの弁別に有効な単語や指標を明らかにする分析手法を創出する.実在する企業の協力によりメールデータセットを分析し,分析手法が標的型攻撃メールの弁別に有効であることを示す.In targeted attack mail, social engineering is often used to manipulate recipients psychologically. The first cause of information leakage is that the recipients are tricked by word and phrase and the recipients' PCs are infected. Information security divisions in organizations monitor email in order to find targeted attack mail and stop infections. However, there are some problems that the burden to the operators is heavy because the monitoring based on words is depending on operators' experience. In order to solve the problems, the authors of this paper create analysis methods to find effective words and indices to discriminate targeted attack mail based on words appeared in subjects. Analyzing dataset with a real enterprise's cooperation, this paper shows that the analysis methods are effective to discriminate targeted attack mail.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 57(12), 2731-2742, 2016-12-15

各種コード

  • NII論文ID(NAID)
    170000131131
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • データ提供元
    IPSJ 
ページトップへ