協議会は、長崎県立大学との 共同研究プロジェクト の活動成果の1つとして、学術論文「フィッシング詐欺のビジネスプロセス分類」を公開しました。
この内容は、3月15日(月)に第186回マルチメディア通信と分散処理・第92回コンピュータセキュリティ合同研究発表会にて発表いたしました。
フィッシング詐欺には、ウェブサイトを模倣したもの、偽のアプリを利用したもの、電子メールやテキストメッセージ、音声メッセージを利用したものなど、様々な種類があります。このため、これら様々なタイプのフィッシング詐欺に対抗可能な本質的な方法は未だ確立されていないのが現状です。したがって、効率的な対策方法を特定するために、フィッシング詐欺の全体像を把握することが不可欠です。本研究では、フィッシング詐欺をビジネスであると定義し、その営利活動におけるプロセスを分類することを試みました。その手法として、2 つの事例分析を実施しました。結果として、提案手法が実際のフィッシング詐欺を特定するためのプロセスとして適用可能であることを確認することができました。提案手法を用いることで、フィッシング詐欺におけるプロセスを体系的に理解し、フィッシング詐欺の脅威を予測することが容易になりました。
フィッシング詐欺のビジネスプロセス分類(論文)(PDF:817KB)
フィッシング詐欺のビジネスプロセス分類(CSEC発表資料)(PDF:1.10MB)