仮名化による個人情報の保護に配慮したパブリッククラウド型フィッシングメール対応訓練システムの開発

東野正幸; 川戸聡也; 大森幹之; 川村尚生

文献

J-GLOBAL ID：201702277757946868 整理番号：17A0985473

仮名化による個人情報の保護に配慮したパブリッククラウド型フィッシングメール対応訓練システムの開発

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0985473&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0985473&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (4件)： , , ,
資料名：
巻： 117 号： 125(ISEC2017 13-38) ページ： 231-234 発行年： 2017年07月07日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

近年,特定の組織を対象としたフィッシングメールが脅威となっている。フィッシングメールによる攻撃手段の1つとして,電子メールにより攻撃対象者を偽物のウェブサイトへ誘導し偽物のログイン画面にユーザ名やパスワードを入力させることで情報システムへ不正アクセスするための情報を収集する方法がある。この対策として,電子メールフィルタや侵入防止システムといった情報セキュリティシステムの導入に加えて,組織の構成員に対する情報リテラシ教育も重要であり,フィッシングメールに対する訓練が多くの組織で実施されている。攻撃対象者がフィッシングメールにより誘導されるウェブサイトを偽物であると判断するためには,ウェブサイトのドメイン名が正しいことの確認に加え,サーバ証明書も正しいことを確認する必要がある。より現実の攻撃に似た状況で訓練を実施して教育効果を高めるには,組織内よりも組織外のドメイン及びサーバ証明書を用いて訓練用のフィッシングサイトを運用することが望ましいと考えられる。しかし,多くのオープンソースソフトウェアのフィッシングメール対応訓練システムでは,サーバに訓練対象者のメールアドレスを保存する実装になっており,組織外のサーバに個人情報を保存することは運用リスクを高めてしまう。そこで本研究では,組織外のパブリッククラウドに配置可能なフィッシングメール対応訓練システムでありながら,訓練対象者の氏名,役職,メールアドレスといった個人情報は仮名化により管理主体を分離することで,訓練システムに係る情報セキュリティインシデント発生時に個人情報の漏洩対策を講じられるシステムを開発した。本稿ではそのシステムの開発について述べる。(著者抄録)

, , , , , , , , , ,
, , , , ,

データ保護 , 計算機システム開発

引用文献 (4件)：

Anti-Phishing Working Group,Inc.(APWG):Phishing Activity Trends Report 4th Quarter 2016(2017).
フィッシング対策協議会ガイドライン策定ワーキンググループ:フィッシングレポート2016-世界に広がるフィッシング対策の輪-(2016).
Dambra, C., Gralewski, A., Frumento, E., Puricelli, R., Valentini, F., Mamelli, A., Russo, M., Weiss, N., Pacheco, B., Segou, O., Beaume, J. and Custodio, F.: Report on existing tools, their evaluation and the gap to be filled by DOGANA development, Advanced Social Engineering and Vulnerability Assessment Framework, DOGANA Project (2016).
技術検討ワーキンググループ:【資料2-1】技術検討ワーキンググループ報告書,第5回パーソナルデータに関する検討会議事次第(2013).

, , , , , , ,

前のページに戻る