5W-05
人間の脆弱性を利用した標的型攻撃への防御手法の検討
○八藤後茉央,高田豊雄,バハドゥール ベッド,小倉加奈代(岩手県大)
 近年,ソーシャルエンジニアリングと呼ばれる人間のセキュリティホールを利用し機密情報を窃取する手法が多用され,中でも対話により特定のターゲットから情報を引き出すために人間の心理,行動の脆弱性を逆手に取った標的型攻撃による被害が増加している.この種の攻撃は,技術的なセキュリティ対策を施していても,攻撃者がそれを素通りして内部に忍び込むことが可能であるため,被害の発覚が遅れることもある.また,攻撃手法は多岐に渡るため,技術的な解決が難しい.本研究では攻撃者との対話を想定したシナリオに対するターゲットの心理及び行動特性の関係性について分析し,その結果をもとに人間の脆弱性を利用した標的型攻撃への防御手法を検討する.

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会