著者
田中 昌二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-38, no.10, pp.1-8, 2017-06-17

ユーザ ID やパスワードなどのアカウント情報が外部に漏洩した場合,該当利用者の保有情報が漏洩するにとどまらず,漏洩したアカウントによってサービスが外部への攻撃に利用されるおそれがある.そうしたアカウントハイジャック攻撃の代表的な例に,漏洩アカウントのユーザを送信者としたフィッシングメールなど不正メールの送信がある.そこで,本研究では,SMTP 認証ログのリアルタイム解析し,アカウント単位でクライアント IP アドレスの割り当て国の統計を取ることによって,内部アカウントからの不正メール送信を検知する手法を提案する.さらに,本稿では,検知 / 通報システムの構築,およびその効果について述べる.