抄録
O-002
ばらまき型攻撃メールにおける本文特徴による攻撃メール検知方法の一検討
ばらまき型攻撃メールにおける本文特徴による攻撃メール検知方法の一検討
近年,特定者に向けてウイルス感染を誘発する攻撃メールから不特定多数に偽装メールを送り付けるばらまき型攻撃が増加している.ばらまき型攻撃メールは巧妙化しているため,受信者によるチェックでは防ぎきれない課題がある.
先行技術として,過去にやり取りされた複数のメールについて,各メールのメールヘッダを抽出し,メール判定リストを作成し迷惑メール判定を行う方法がある.しかし,この技術ではメールヘッダが偽装されている場合,メール判定リストでの検知はできない.
そこで本研究では,メールヘッダではなく本文を使用したばらまき型攻撃メールの検知方法について検討する.
先行技術として,過去にやり取りされた複数のメールについて,各メールのメールヘッダを抽出し,メール判定リストを作成し迷惑メール判定を行う方法がある.しかし,この技術ではメールヘッダが偽装されている場合,メール判定リストでの検知はできない.
そこで本研究では,メールヘッダではなく本文を使用したばらまき型攻撃メールの検知方法について検討する.
