利用りようしゃ端末たんまつにおけるDMARCをもちいたなりすましメール警告けいこくシステムの設計せっけい実装じっそう

情報処理じょうほうしょり学会がっかい

書誌しょし事項じこう

タイトル別名べつめい
  • Design and Implementation of Spoofed E-mail Alert System Using DMARC for Users' Terminals

抄録しょうろく

公的こうてき機関きかん金融きんゆう機関きかんとうよそおってメールを送信そうしんし,個人こじん情報じょうほう機密きみつ情報じょうほう搾取さくしゅねらうなりすましメールによる被害ひがいたず,重大じゅうだい社会しゃかい問題もんだいとなっている.現在げんざい,なりすましメールへの対策たいさくとして,SPF や DKIM とう送信そうしんドメイン認証にんしょう利用りようされている.しかし,なりすましメールのおおくは DKIM 署名しょめいがメッセージにふくまれておらず,従来じゅうらいのシステムでは DKIM 署名しょめいがないメールにたい認証にんしょうおこなうことができない.ほん論文ろんぶんでは,DKIM 署名しょめいがないメールにたいし,DMARC を利用りようしてなりすましメールの判定はんていおこな手法しゅほう提案ていあんする.またこの手法しゅほう実装じっそうし,DMARC による判定はんてい結果けっか受信じゅしんしゃ通知つうちするシステムについて報告ほうこくする.

Damages caused by e-mails spoofed from a bank, a public organization and so on become serious social problems. In such e-mails attackers forge the sender address to steal the receivers' personal information and/or secret information. As a countermeasure against spoofed e-mails, sender domain authentication methods such as SPF and DKIM are frequently utilized. However, since most forged e-mails do not include DKIM-signature in their e-mail header, those e-mails cannot be authenticated by the conventional system. In this paper, we propose a method to distinguish spoofed e-mails without DKIM-Signature by using DMARC and implement a system that sends DMARC verification results to receivers.

収録しゅうろく刊行かんこうぶつ

キーワード

詳細しょうさい情報じょうほう 詳細しょうさい情報じょうほうについて

  • CRID
    1050011097173110400
  • NII論文ろんぶんID
    170000151180
  • Web Site
    http://id.nii.ac.jp/1001/00145991/
  • 本文ほんぶん言語げんごコード
    ja
  • 資料しりょう種別しゅべつ
    conference paper
  • データソース種別しゅべつ
    • IRDB
    • CiNii Articles

問題もんだい指摘してき

ページトップへ