ソーシャルエンジニアリングの実例分析による被害過程モデルの提案
スポンサーリンク
概要
- 論文の詳細を見る
重要情報を不正に取得するための手法は,なりすましやハッキングなど多くの手法が存在する.本論は,ソーシャルエンジニアリングの具体的な実例を分析し,人が演じる「ロール(役)」とそのロールによって取得できる「情報」によって,ソーシャルエンジニアリングのモデル表現を試みる.そして,得られたモデルによって説明が可能な実例を示し,説明が困難である実例を課題として述べる.
- 2008-05-15
著者
-
金井 敦
法政大学大学院工学研究科
-
金井 敦
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
金井 敦
NTT情報流通プラットフォーム研究所
-
神谷 造
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
佐野 和利
日本電子電話株式会社NTT情報流通プラットフォーム研究所
-
沼田 晋作
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
荒金 陽助
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
柴田 賢介
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
佐野 和利
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
荒金 陽助
日本電信電話株式会社ntt情報流通プラットフォーム研究所:(現)東日本電信電話株式会社
-
金井 敦
Nttソフトウェア研究所
-
柴田 賢介
NTT情報流通プラットフォーム研究所
-
金井 敦
法政大学 理工学部
-
金井 敦
法政大学理工学部
-
荒金 陽助
日本電信電話株式会社nttサービスインテグレーション基盤研究所
-
柴田 賢介
日本電信電話株式会社 Ntt情報流通プラットフォーム研究所
関連論文
- ブログにおける個人情報漏えいの状況調査(セッション1)
- ブログにおける個人情報漏えいレベルの定量化(セッション1)
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察
- サイバー犯罪におけるソーシャルエンジニアリングに対する被害過程モデルの適用
- ソーシャルエンジニアリングの実例分析による被害過程モデルの提案
- 迷惑メールにおける誘導手法に関する一考察
- Webサイトからの企業名抽出によるフィッシング対策手法の提案(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- 電子メールからの接続先企業検出によるフィッシング詐欺対策の提案(セッション1-B:電子メール,フィッシング対策)
- ソーシャルブックマークにおけるタグ付けを利用したWebページ評価手法の検討(セッション情報の構造化/整理)
- 迷惑メールの外見的特長についての一考察
- DBMSにおける業務処理統制機能の要件と課題に関する考察(テーマ2 情報化社会における新技術の開発)
- フィッシング詐欺の状況と対策に関する考察
- CORBAベースのサービス統合管理用プラットフォーム
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式(セッション6-A : 認証・アクセス制御(2))
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式
- 個人情報保護とITガバナンスの関係に関する考察
- Web上でのインフォーマル・コミュニティ範囲選択方式の検討と評価
- IDベース証明書を用いた"ゆるい認証"方式の提案(セッション3:地域と安全)
- 迷惑メールにおける誘導手法に関する一考察
- Webサイトからの企業名抽出によるフィッシング対策手法の提案(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- Webサイトからの企業名抽出によるフィッシング対策手法の提案(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- 電子メールからの接続先企業検出によるフィッシング詐欺対策の提案(セッション1-B:電子メール,フィッシング対策)
- URLにおける数字パターンとその派生
- 特徴キーワードの変遷に見るSPAMメールの定性的特徴について
- 特徴キーワードの変遷に見るSPAMメールの定性的特徴について
- ブログにおける氏名の本人性判別手法の実装と評価
- ブログにおける氏名の本人性判別手法の実装と評価
- Web上でのインフォーマル・コミュニケーション実現方式の提案
- ブログにおける氏名の本人性判別手法の実装と評価
- 追跡可能な部分ブラインド署名の構成法
- 追跡可能な部分ブラインド署名の構成法
- 位置・姿勢情報付き写真の検索システムの検討
- ID情報流通サービスとセキュリティの考察(オフィスインフォメーションシステム及び一般)
- キャンパスPKIにおけるコスト構造に関する研究(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- キャンパスPKIにおけるコスト構造に関する研究(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- キャンパスPKIにおけるコスト構造に関する研究
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(2)- 大学生の成績と生活実態との相関分析-
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(2)- 大学生の成績と生活実態との相関分析-
- 次世代プライバシ保護サービスのコンセプト提案
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- FACE技術と認証サービスの提案(オフィスインフォメーションシステム,グループウェア及び一般)
- FACE技術と認証サービスの提案(オフィスインフォメーションシステム,グループウェア及び一般)
- B-7-139 IDベース署名を利用した利用者認証に関する一検討(B-7.情報ネットワーク,一般講演)
- B-7-138 ネットワーク行動証明書を利用した認証サービス(B-7.情報ネットワーク,一般講演)
- 多様なアイデンティティを実現する認証方式の提案(セッション5:ネットワーク社会)
- 多様なアイデンティティを実現する認証方式の提案(セッション5:ネットワーク社会)
- ID爆発における周辺技術調査及びID管理方法に関する一考察(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ネットワーク社会におけるID氾濫の課題分析 : ID爆発の問題提起(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ID爆発における周辺技術調査及びID管理方法に関する一考察(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ネットワーク社会におけるID氾濫の課題分析 : ID爆発の問題提起(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ID爆発における周辺技術調査及びID管理方法に関する一考察(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ネットワーク社会におけるID氾濫の課題分析 : ID爆発の問題提起(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- ID情報流通サービスとセキュリティの考察
- コンテンツと独立した動的第三者リンクによる知識共有支援(グループウェアとネットワークサービス)
- 音声対話システムにおけるスケーラビリティ評価モデルの検討(ITS, マルチメディア, 分散, 協調とモバイル(DICOMO2004))
- CORBAベースのサービス統合管理用プラットフォーム
- 位置・姿勢情報付き写真検索アルゴリズムの検討
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- セキュアなソフトウェア開発を実現するセキュアソフト工学の提案
- 迷惑メールの外見的特長についての一考察
- フィッシング詐欺によるブランドへの影響に関する考察(知的財産関係,一般)
- フィッシング詐欺によるブランドへの影響に関する考察(知的財産関係,一般)
- 携帯電話に対するフィッシング詐欺の可能性と対策について(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- 携帯電話に対するフィッシング詐欺の可能性と対策について(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- プログラム品質を考慮した試験工程進捗モデル
- 変換項目を考慮したソフトウェア移植工数モデル
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式(セッション6-A : 認証・アクセス制御(2))
- 5ZE-1 ブログ記事自動抽出方式の検討(プライバシ保護・トラスト,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZB-2 オンラインコミュニケーションの特性に関する研究(コミュニケーション支援,一般講演,インタフェース)
- 2ZE-1 歩行画像による個人認証手法の検討(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- コンテキストアウェアな認可機構における効率的なポリシ構成方式の提案(セッション4-A : コンテキストアウェアコンピューティング)
- コンテキストアウェアな認可機構における効率的なポリシ構成方式の提案(セッション4-A : コンテキストアウェアコンピューティング)
- コンテキストアウェアな認可機構における効率的なポリシ構成方式の提案
- 位置情報をキーとしたコミュニティ情報共有の検討(コミュニティウェア)
- 位置情報をキーとしたコミュニティ情報共有の検討(セッション2 : コミュニティウェア)
- モバイル環境におけるキーワード抽出システムの検討(セッション1)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- モバイル環境におけるキーワード抽出システムの検討(セッション1)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- 端末分散型ファイル共有システムにおけるアクセス可用性の検討(セッション4: Webシステム・P2Pシステム)
- 端末分散型ファイル共有システムにおけるアクセス可用性の検討(セッション4: Webシステム・P2Pシステム)
- D-13-4 情報空間を用いた仲介プラットフォームの提案
- 通信ソフトウェアの畳込開発法
- 分散アイデンティティエスクローにおける匿名性/仮名性/本人性の管理に関する考察
- 不正者追跡可能な匿名通信方式の実装と評価
- D-9-36 キャンパスPKIのコスト構造定量化に関する検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- 超高速情報ナビゲーションの概念とその実現システムの要件
- 超高速情報ナビゲーションの概念とその実現システムの要件
- 知識蓄積に適応可能なスケジュールデータ構成方法の評価
- 時間軸を中心にした知識継承用共有フォルダインタフェース
- 組織知識継承を実現する死蔵されない共有フォルダ構成法
- 住所を特定できるブログ掲載写真の現状調査
- ダイナミックなクラウド選択のためのSLAのXML化に関する提案