更新日:2022/09/09

ソーシャルエンジニアリング攻撃収集解析技術2021「StraySheep」NTT社会情報研究所

目次

概要

人の心理的な弱みに付込むソーシャルエンジニアリング攻撃(SE攻撃)の特徴を考慮した「自動Webブラウザ操作によるWebサイト収集(自動巡回)」、「Webサイトの複数の特徴量を活用した機械学習による悪性判定」を実施する技術です。本成果により、Web上のSE攻撃を検知することで被害を未然に防ぐことに貢献します。

背景・従来課題

人の心理的な弱みに付込むSE攻撃がセキュリティの大きな脅威となっています。この攻撃を未然に防ぐ方法として悪性サイトの自動収集が期待されますが、既存のWebサイト巡回技術では多段階に分岐するSE攻撃サイトを限られた調査時間や人員で収集することが困難でした。

本技術のアドバンテージ

  • 人を誘導し悪性サイトに到達する特徴を持つボタンやリンクを選択し、多段階にWebサイトを遷移・収集
  • Webコンテンツやブラウザイベントなどの複数の特徴情報を活用した粒度の細かい判定モデルによる高精度な悪性判定
  • 様々なSE攻撃に適用可能

利用シーン

  • 人を騙すサイトのブラックリスト生成による被害の未然防止
  • フィッシング等悪性サイト調査によるリスクの可視化

解説図表

SI0019_1.jpg

担当部署

社会情報研究所 社会情報理論プロジェクト

関連するコンテンツ