標的型メール攻撃に対するセキュリティ心理学・セキュリティマネジメントからの考察

○内田 勝也1)

1) 情報セキュリティ大学院大学

Abstract 2015年5月,日本年金機構は「標的型メール攻撃」を受け,125万件の年金関連情報の漏えいを許した. 標的型メール攻撃は,特定の企業や個人が興味を持つテーマやメッセージの電子メールを送り,受信者が添付ファイルやメッセージ内のリンクをクリックすることにより,不正なプログラムが実行される.受信者の心理をついたソーシャルエンジニアリング攻撃である. この様な攻撃に対して,技術だけでなく,人的な対応(セキュリティ心理学やセキュリティマネジメントの知見を利用した対応)も含め,包括的なセキュリティ対策が必要になる.
Japan pension service was hacked in targeted email attacks and 1.25 million pension data leaked. Targeted email attacks are those that seek to breach the security measures of a specific individual or organization by sending interest emails.
Since the recipient clicks the link in the message or attachment, a malicious program is executed.
This is a social engineering attack with using the psychology of the recipient.
Those attacks like targeted mail attacks are required not only by the countermeasure of technically, but also by the countermeasures of human behavior that is taken into considering the security psychology and security management and etc,
The countermeasure of the targeted email attacks are reviewed in this paper.
Keywords 標的型メール攻撃,セキュリティ心理学,セキュリティマネジメント
Targeted mail attacks,Security psychology,Security management
前に戻る