特許ウォッチ

公開番号2025068400
公報種別公開特許公報(A)
公開日2025-04-28
出願番号2023178282
出願日2023-10-16
発明の名称リスク分析装置、リスク分析方法及びリスク分析プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G06Q 10/063 20230101AFI20250421BHJP(計算;計数)
要約【課題】標的型攻撃の訓練用コンテンツにおける騙しの要素のうちどの要素に組織内のユーザが騙されたかを解析し、組織がどの要素に脆弱であるかを把握するリスク分析装置、リスク分析方法及びリスク分析プログラムを提供すること。
【解決手段】リスク分析装置は、標的型攻撃に対する訓練に用いた訓練用コンテンツにおける少なくとも送信元情報、件名情報、本文の内容、及び前記本文に含まれる要素それぞれにおいて、騙しの要素の有無を示すパラメータを説明変数として設定するコンテンツ構造化部と、前記訓練用コンテンツの前記パラメータと前記訓練用コンテンツにより騙された組織内のユーザの割合を目的変数として紐付けた学習データを生成する学習データ生成部と、前記学習データを用いて学習モデルを生成する学習モデル生成部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
標的型攻撃に対する訓練に用いた訓練用コンテンツにおける少なくとも送信元情報、件名情報、本文の内容、及び前記本文に含まれる要素それぞれにおいて、騙しの要素の有無を示すパラメータを説明変数として設定するコンテンツ構造化部と、
前記訓練用コンテンツの前記パラメータと前記訓練用コンテンツにより騙された組織内のユーザの割合を目的変数として紐付けた学習データを生成する学習データ生成部と、
前記学習データを用いて学習モデルを生成する学習モデル生成部と、
を備えるリスク分析装置。
続きを表示（約 1,100 文字）【請求項２】
前記学習モデル生成部は、一般化線形回帰分析を前記学習データに適用して回帰モデルを前記学習モデルとして生成する、請求項１に記載のリスク分析装置。
【請求項３】
作成された新たな訓練用コンテンツの前記パラメータを前記学習モデルに入力し、前記新たな訓練用コンテンツにより騙される前記組織内のユーザの割合を推定する効果予測部をさらに備える、請求項１又は請求項２に記載のリスク分析装置。
【請求項４】
前記送信元情報は、少なくとも偽装された送信元アドレスか否か、偽装された差出人名か否か、前記組織内のドメインか否かのいずれか１つを含む、請求項１又は請求項２に記載のリスク分析装置。
【請求項５】
前記件名情報は、少なくともユーザを急かす内容を含むか否か、前記訓練用コンテンツの重要さを表す内容を含むか否か、件名が返信形式又は転送形式か否かのいずれか１つを含む、請求項１又は請求項２に記載のリスク分析装置。
【請求項６】
前記本文の内容は、少なくとも前記本文が違和感のある日本語か否か、内容が前記ユーザに対応を求めるものか否か、急かす内容を含むか否か、金銭に関する内容を含むか否か、健康に関する内容を含むか否か、前記ユーザを引き付ける内容を含むか否か、セキュリティ関係の内容を含むか否かのいずれか１つを含む、請求項１又は請求項２に記載のリスク分析装置。
【請求項７】
前記本文に含まれる要素は、前記本文にＵＲＬを含むか否か、前記本文のアンカーテキストと実ＵＲＬとが一致しているか否かのいずれか１つを含む、請求項１又は請求項２に記載のリスク分析装置。
【請求項８】
前記組織は、少なくとも会社、役所、学校、工場、病院の施設、又は前記施設に含まれる部署である、請求項１又は請求項２のリスク分析装置。
【請求項９】
標的型攻撃に対する訓練に用いた訓練用コンテンツにおける少なくとも送信元情報、件名情報、本文の内容、及び前記本文に含まれる要素それぞれにおいて、騙しの要素の有無を示すパラメータを説明変数として設定するコンテンツ構造化ステップと、
前記訓練用コンテンツの前記パラメータと前記訓練用コンテンツにより騙された組織内のユーザの割合を目的変数として紐付けた学習データを生成する学習データ生成ステップと、
前記学習データを用いて学習モデルを生成する学習モデル生成ステップと、をコンピュータが実行するリスク分析方法。
【請求項１０】
請求項１又は請求項２に記載のリスク分析装置としてコンピュータを機能させるためのリスク分析プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、標的型攻撃の訓練用コンテンツに対して組織内のユーザが騙された場合に騙された内容を分析するリスク分析装置、リスク分析方法及びリスク分析プログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
近年、標的型攻撃メールが高度化し、被害が多数発生している。そこで、標的型攻撃に対する訓練用メールである訓練用コンテンツを用いて、会社や大学等の組織内のユーザに対して標的型攻撃の訓練の実施は、一層重要となっている。
【０００３】
例えば、非特許文献１、２では、組織内で、騙されやすい標的型攻撃訓練メールを作成し、それを組織のユーザに送信する訓練が実施されており、実施によりユーザの意識を向上させる施策が行われている。
また、攻撃の巧妙化に伴い、訓練のコンテンツもユーザが騙されやすい内容とする必要がある。非特許文献３では、訓練メールの文面を自動生成する方法を提案している。各ユーザに当てられたメールを解析することで、送信元アドレスや頻出単語等を抽出し、それらを織り交ぜることでユーザが騙されやすい訓練メールの本文を作成している。
特許文献１では、各ユーザの訓練メールに対する反応をもとに、スキルレベルを推定し、各ユーザのスキルレベルに合った訓練メールを提供する仕組みを提供している。
【先行技術文献】
【特許文献】
【０００４】
特開２０１９－１６００６６号公報
【非特許文献】
【０００５】
松原伸樹、“標的型メール攻撃対策について”、技術職員による技術報告集 27 (2019): 23-26.
小野崎伸久他、“東北大学における標的型攻撃メール対応訓練”、SENAC : 東北大学サイバーサイエンスセンター広報, 52(1) 40-44, Jan, 2019
池尻圭佑他、“標的型攻撃に対する訓練で利用されるメールを自動生成するシステムの提案”、第 82 回全国大会講演論文集 2020.1 (2020): 417-418.
【発明の概要】
【発明が解決しようとする課題】
【０００６】
訓練を実施することで、組織の潜在的なリスクの度合い（騙されるユーザの割合等）を把握することができ、対象者も騙されることにより、攻撃に対する理解が進むことが期待できる。しかしながら、訓練に騙された割合やどのような情報に騙されたかというデータセットの蓄積があるものの詳細な解析を行うことができない。
ユーザが騙されやすい訓練メールの本文だけでなくヘッダ情報等も加味する必要があるうえ、パーソナライズした本文が、必ずしも騙されやすいコンテンツになっているかどうかは明らかではなく、個々のスキルレベルという観点ではパーソナライズできるが、組織に応じた最適なコンテンツかどうかは加味されていない。
【０００７】
本発明は、標的型攻撃の訓練用コンテンツにおける騙しの要素のうちどの要素に組織内のユーザが騙されたかを解析し、組織がどの要素に脆弱であるかを把握するリスク分析装置、リスク分析方法及びリスク分析プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００８】
本発明に係るリスク分析装置は、標的型攻撃に対する訓練に用いた訓練用コンテンツにおける少なくとも送信元情報、件名情報、本文の内容、及び前記本文に含まれる要素それぞれにおいて、騙しの要素の有無を示すパラメータを説明変数として設定するコンテンツ構造化部と、前記訓練用コンテンツの前記パラメータと前記訓練用コンテンツにより騙された組織内のユーザの割合を目的変数として紐付けた学習データを生成する学習データ生成部と、前記学習データを用いて学習モデルを生成する学習モデル生成部と、を備える。
【０００９】
前記学習モデル生成部は、一般化線形回帰分析を前記学習データに適用して回帰モデルを前記学習モデルとして生成してもよい。
【００１０】
前記リスク分析装置は、作成された新たな訓練用コンテンツの前記パラメータを前記学習モデルに入力し、前記新たな訓練用コンテンツにより騙される前記組織内のユーザの割合を推定する効果予測部をさらに備えてもよい。
（【００１１】以降は省略されています）

関連特許