最上 亮
近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。 標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。 現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな われている。
差出人を偽り信頼性の 高いなりすましメールを送 信 メールに添付してあるファ イルを開くことでウイルス に感染 攻撃者 特定の企業や 組織 遠隔操作により活動の妨害 や、個人情報などを取得し 金銭化することが目的
ゲーム理論を使った、標的型メール攻撃 による攻撃を効果的に防ぎ、企業の損失、 対策コストを最小限に抑えるモデルの提 案。
標的型メール攻撃などのサイバー攻撃の 対策には莫大なコストを必要とする。そ の対策コストの有効な使い方を、ゲーム 理論を使うことで最適な解を見積もるこ とができる。 展開型ゲームは、プレイヤーの選択が逐 次的な場合、意思決定問題のモデル化、 分析に有効
戦略をお互いに逐次的に意思決定 実施する攻撃策に対する防御策はお互いに知っている ゲーム理論の展開型ゲームを使用 交渉・話し合いはしな い 非協力関係 攻撃 防御
複数行われる各ラウンドにおいて攻撃側は最大 の利得が得られる攻撃策を、防御側は最小の損 失で効果的に防ぐことができるような防御策を ゲームが終了するまでお互いに繰り返し選択す るモデルの提案 攻撃 収益・利 得 防御 損失
攻撃側、防御側の価値観は異なるが、今 回は金銭換算した場合で考える。 攻撃側 システム製造コスト 取得した情報量 防御側 システム製造コスト 奪われた情報量 例えば、個人情報 1 件 50 円と設定
条件 1 攻撃側コストの累積値が閾値を超えた場合 条件 2 攻撃者利益の最大値がゼロもしくはマイナス,または利 益が見込めない場合 条件 3 攻撃側が攻撃策をすべて実施した場合 攻撃者収益 最大 防御者損失 最小
攻撃者利得 攻撃者収益 r ラウンドの攻撃 策 攻撃実施コス ト 攻撃成功率攻撃者利得
r ラウンドの防御 策 防御者損失
防御者逸失 防御実施コスト 防御者損失
防御策 1 攻撃策 1 防御策 3 防御策 2 攻撃策 3 攻撃策 2 コスト 400 利得 損失 コスト 800 コスト 200 利得 9400 損失 コスト 400 攻撃コストの閾値 1000 を超えたため攻撃中 止 1200 のコスト削減 コスト 1200 コスト 600 攻撃側 防御側 確率 0.2 確率 0.7 確率 0.05 個人情報 1 件 50 円 取得人数 1000 人
ゲーム理論を使うことで、最適化戦略を 選択することができ、攻撃側は利得最大、 防御側は損失最小に抑える戦略を求める ことができた 今後は、今より複雑な定義を加えても、 有効性があるのかを検討したい