| Project/Area Number |
20K05013
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 25020:Safety engineering-related
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
Inaba Midori 情報セキュリティ大学院大学, その他の研究科, 准教授 (80419093)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Project Status |
Completed (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2022: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
|
|---|
| Keywords | フィッシングメール / 標的型攻撃訓練 / 教育 / メタ認知スキル / フィッシング詐欺 / 標的型攻撃メール / 教育プログラム / 気づき / 質問紙調査 / 実験 / 仮説評価 / 自己関連処理 / ヒューマンエラー / 二重過程モデル / 成功事例活用 |
|---|
| Outline of Research at the Start |
フィッシング詐欺による被害は、詐欺サイトに誘導するためのメールが不正な相手からのメールであると適切に判断することによって防ぐことができる。本研究は、精巧に作成されたフィッシング詐欺のメールが不正なメールであると気づくメカニズムを明らかにすることを目的とする。また、この気づきに関するスキルの向上に効果的な教育プログラムを示すことを目指す。これらの研究を進めるにあたっては、ヒューマンエラーの研究分野で提案された危険因子への気づきについてのモデルを参照する。さらに、この気づき向上には、誤った失敗事例ではなく、適切にエラーを防止した成功事例を活用する取り組みを応用する。
|
| Outline of Final Research Achievements |
The study first investigated the mechanisms by which individuals can acquire intuitions when correctly identifying phishing emails. Metacognitive skills were found to contribute to the intuitions about phishing emails. Moreover, the evidence-based objective reasoning tendency was found to contribute to intuitions about targeted attack emails and the correct identification of these emails.
In addition, this study developed the proposed educational program that focused on explaining the importance of acquiring the intuitions to prevent individuals from responding to the targeted attack emails. The experiment was conducted to compare its effectiveness with the conventional educational program. As a result, the proposed program was appeared to be more effective than the conventional program, but not to the extent that it could be said to be sufficiently effective.
|
| Academic Significance and Societal Importance of the Research Achievements |
初期の気づきがフィッシングメールへの判別を左右するとの報告がある一方、この気づきについての知見はほとんどみられていない。本研究ではこの気づきに影響する要因を示し、気づきのメカニズムを明らかにすることに貢献した。
また、標的型攻撃メールへの反応を防ぐための従来形式の教育プログラムについては以前からその効果の小ささが報告されており、今回もそれを支持する結果が確認した。しかし、提案形式のプログラムにも十分な効果は確認できなかった。ただし研究成果を総合的にみることで、教育プログラムをどのように改善すべきかの具体的方向性を把握することができた。
|
