論文の概要: Exploring Content Concealment in Email

• arxiv url: http://arxiv.org/abs/2410.11169v1
• Date: Tue, 15 Oct 2024 01:12:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-16 14:00:17.239962
• Title: Exploring Content Concealment in Email
• Title（参考訳）: メールにおけるコンテンツ封じ込めの探求
• Authors: Lucas Betts, Robert Biddle, Danielle Lottridge, Giovanni Russello,
• Abstract要約: 現代のメールフィルターは、悪意のあるメールに対する防御メカニズムの1つであり、しばしば高度な攻撃者によって回避される。 本研究は,攻撃者がメール中のHTMLとCSSを利用して任意のコンテンツを隠蔽する方法に焦点を当てる。 この隠されたコンテンツは、受信者によって検出されず、深刻なセキュリティリスクが生じる。
• 参考スコア（独自算出の注目度）: 0.48748194765816943
• License:
• Abstract: The never-ending barrage of malicious emails, such as spam and phishing, is of constant concern for users, who rely on countermeasures such as email filters to keep the intended recipient safe. Modern email filters, one of our few defence mechanisms against malicious emails, are often circumvented by sophisticated attackers. This study focuses on how attackers exploit HTML and CSS in emails to conceal arbitrary content, allowing for multiple permutations of a malicious email, some of which may evade detection by email filters. This concealed content remains undetected by the recipient, presenting a serious security risk. Our research involved developing and applying an email sampling and analysis procedure to a large-scale dataset of unsolicited emails. We then identify the sub-types of concealment attackers use to conceal content and the HTML and CSS tricks employed.
• Abstract（参考訳）: スパムやフィッシングなどの悪意あるメールの絶え間ない禁止は、意図した受信者を安全に保つために電子メールフィルターなどの対策に頼っているユーザーにとって、常に懸念される。 現代のメールフィルターは、悪意のあるメールに対する防御メカニズムの1つであり、しばしば高度な攻撃者によって回避される。 この研究は、攻撃者がメール中のHTMLとCSSを利用して任意のコンテンツを隠蔽し、悪意のあるメールの複数の置換を可能にする方法に焦点を当て、そのうちのいくつかはメールフィルタによる検出を回避している。 この隠されたコンテンツは、受信者によって検出されず、深刻なセキュリティリスクが生じる。 本研究は,メールサンプリングと解析の手法を大規模に導入することを目的としている。 次に、コンテンツやHTMLやCSSのトリックを隠蔽するために使用する隠蔽攻撃のサブタイプを特定します。

関連論文リスト

• Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection [0.4543820534430522]
  本研究では, 作業負荷がフィッシングに対する感受性に与える影響について検討した。 我々は、視線追跡技術を用いて、参加者の読書パターンやフィッシングメールとのインタラクションを観察する。 以上の結果から,メール送信者への注意がフィッシングの感受性を低下させる可能性が示唆された。
  論文  参考訳（メタデータ） (2024-09-12T02:57:49Z)
• Different Victims, Same Layout: Email Visual Similarity Detection for Enhanced Email Protection [0.3683202928838613]
  我々は,電子メール脅威防御システムの検知能力を向上させるために,Pisco という名の電子メール視覚類似性検出手法を提案する。 以上の結果から,Eメールキットは広範囲に再利用され,視覚的に類似したメールが,さまざまな時間間隔で当社の顧客に送信されていることが明らかとなった。
  論文  参考訳（メタデータ） (2024-08-29T23:51:51Z)
• ChatSpamDetector: Leveraging Large Language Models for Effective Phishing Email Detection [2.3999111269325266]
  本研究では,大規模な言語モデル(LLM)を用いてフィッシングメールを検出するシステムChatSpamDetectorを紹介する。 LLM解析に適したプロンプトに電子メールデータを変換することにより、電子メールがフィッシングされているか否かを高精度に判定する。 総合的なフィッシングメールデータセットを用いて評価を行い,複数のLLMおよびベースラインシステムと比較した。
  論文  参考訳（メタデータ） (2024-02-28T06:28:15Z)
• Prompted Contextual Vectors for Spear-Phishing Detection [45.07804966535239]
  スパイアフィッシング攻撃は重大なセキュリティ上の課題を示す。 本稿では,新しい文書ベクトル化手法に基づく検出手法を提案する。 提案手法は, LLM生成したスピアフィッシングメールの識別において, 91%のF1スコアを達成する。
  論文  参考訳（メタデータ） (2024-02-13T09:12:55Z)
• Anomaly Detection in Emails using Machine Learning and Header Information [0.0]
  フィッシングやスパムなどのメールの異常は、大きなセキュリティリスクをもたらす。 メールの異常検出に関する従来の研究は、単一のタイプの異常と、メール本体と被写体の内容の分析に頼っていた。 本研究では,メールヘッダデータセットの特徴抽出と抽出を行い,複数クラスおよび一クラスの異常検出手法を利用した。
  論文  参考訳（メタデータ） (2022-03-19T23:31:23Z)
• Holmes: An Efficient and Lightweight Semantic Based Anomalous Email Detector [1.926698798754349]
  異常メール検出のための効率的で軽量なセマンティックベースエンジンであるHolmesを提案する。 企業環境では,送信側と受信側の間には安定した関係があるが,不審なメールは一般的には異常な情報源からのものである。 実世界の企業環境におけるホームズの性能を評価し,毎日約5,000通のメールを送信・受信する。
  論文  参考訳（メタデータ） (2021-04-16T11:42:10Z)
• Modeling Deep Learning Based Privacy Attacks on Physical Mail [89.3344470606211]
  mail privacy protectionは、封筒内の隠れたコンテンツへの不正アクセスを防止することを目的としている。 高度に設計されたディープラーニングモデルでは、隠れたコンテンツは封筒を開けることなくほぼ復元できる。
  論文  参考訳（メタデータ） (2020-12-22T02:54:00Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Robust and Verifiable Information Embedding Attacks to Deep Neural Networks via Error-Correcting Codes [81.85509264573948]
  ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。 情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。 本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
  論文  参考訳（メタデータ） (2020-10-26T17:42:42Z)
• Phishing and Spear Phishing: examples in Cyber Espionage and techniques to protect against them [91.3755431537592]
  フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。 本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
  論文  参考訳（メタデータ） (2020-05-31T18:10:09Z)
• Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
  本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。 メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
  論文  参考訳（メタデータ） (2020-05-26T23:41:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。