2018 Fiscal Year Research-status Report
人間の心理・行動特性に着目したフィッシング犯罪防止対策に関する研究
| Project/Area Number |
16K01025
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Project Period (FY) |
2016-04-01 – 2020-03-31
|
| Keywords | フィッシング / ソーシャルエンジニアリング / 良性/悪性サイト判定 / 機械学習 / 役割取得理論 |
|---|
| Outline of Annual Research Achievements |
本年度は以下3つの研究課題を実施した.(1)複数の評価サービス結果に機械学習アルゴリズムを適用したフィッシングサイト判定,(2)ソーシャルエンジアリング攻撃耐性とユーザ特性との関係性の分析,(3)役割取得理論に基づいた情報セキュリティ教育手法の検討
研究課題(1)では,前年度実施した短縮URLの安全性判定手法における各評価サービスの結果のばらつきによる影響に対応するために,複数の評価サービスに対し,SVM,ロジスティック回帰,ナイーブベイズ,ランダムフォレスト,多層パーセプトロンの各訓練あり機械学習アルゴリズムを適用した良性/悪性サイト判定手法を実装,評価した.その結果,どのアルゴリズムでも約9割の正解率で良性/悪性サイトの判定が行えることを確認した.
研究課題(2)では,申請者らが作成したソーシャルエンジアリング攻撃シナリオを用いた攻撃実験を行い,被験者がそれぞれのシナリオに対し,どのような行動をとるかを調査し,それぞれの行動を選択した被験者群の認知的・心理的特性を調査するために,質問紙調査も合わせて実施し,選択行動と被験者の特性の関係性を分析した.その結果,一部のシナリオと被験者の認知的特性との間に相関がある可能性があることを確認した.なお,本課題は,現在も分析作業中であり,平成31年度7月に成果発表予定である.
研究課題(3)では,Selmanの役割取得理論を利用し,第三者視点でフィッシング犯罪を理解し,フィッシングに対するユーザの防御能力を高める学習教材を試作し,その効果を測定した.その結果,文字のみの提示教材において,試作教材の学習効果が高いことを確認した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究の最終目標は,ユーザの心理・行動特性を考慮した偽メール・サイトに対する注意喚起を主とした検知支援により,技術とユーザ自身の能力の両面からフィッシング犯罪を防止することであり,現在までに,技術面からフィッシング犯罪を防止するため,サイトデザイン(表層的特徴量)に着目したフィッシング検知技術の実装と基本評価は完了済みである.また,注意喚起を主とした検知支援を実現するためのユーザの行動特性を利用した警告ダイアログの設計,実装,基本評価は完了済みである.さらに,ユーザ自身のフィッシング犯罪回避能力を高める取り組みとして,動画コンテンツを用いて擬似的訓練に基づいた標的型学習教材の設計・実装と学習効果の評価も完了済みである.
現在は,技術からフィッシング犯罪を防止するための取り組みとして本年度の研究課題(1)複数の評価サービス結果に機械学習アルゴリズムを適用したフィッシングサイト判定に継続して取り組んでおり,平成31年度で作業が完了する見通しはたっている.また,ユーザの心理・行動特性を考慮するための取り組みとして,本年度の研究課題(2)ソーシャルエンジアリング攻撃耐性とユーザ特性との関係性の分析作業中であり,この課題についても平成31年度に作業が完了する見通しが立っている.残りの作業としては前述の2つの課題に関する作業と総括のみで,全て平成31年度に完了可能であるため,平成31年度の研究終了というスケジュールにおいてはおおむね順調である.しかし,本研究課題は本来,今年度が最終年度であるが,当初予定よりも発展させ研究を進めた課題があるために研究期間を延長した経緯があることを補足する.
|
| Strategy for Future Research Activity |
前述の通り,本研究課題の最終目標を達成するための残りの作業としては,現在継続して取組んでいる本年度の研究課題(1)と(2)を完了させ,今年度の研究課題(3)についての可能性の見極めの作業と,全成果の総括作業である.
継続作業の研究課題(1)については,近年のフィッシングサイト傾向として,生存期間が短命であることがあり,この傾向に対し,機械学習手法が有効であると考えられるため,現在取組んでいる機械学習を利用した手法を短命のフィッシングサイトにも対応可能かを評価,必要に応じて手法の改良を行う予定である.研究課題(2)については,現在進めている実験結果と質問紙調査結果の分析を進め,結果として相関のあるユーザ特性について,すでに完了している研究成果のどの点に取り入れることできるかを確認し,各技術,学習システムの運用方法を検討,改良作業を行う.また,最後に,本研究課題の成果全体を確認し,状況に応じて成果発表を行いながら,本研究を総括する.
|
| Causes of Carryover |
次年度使用額が生じた理由は,今年度の研究課題(2)で実施した質問紙調査について,当初は外部委託予定であったが,見積もり額が想定金額を大幅に超過し,本研究費で支払うことが不可能であったため,申請者らが自前で全ての作業を行い,外部委託や謝金の利用を想定していた金額分を利用しなかったためである.生じた次年度使用額は,現在,フィッシングサイトデータの提供を受けている外部団体や企業所属のセキュリティ関連分野の専門家との打ち合わせのための旅費や,現在進めている分析作業に関するデータバックアップ用機器等の購入や謝金,成果発表のための旅費や別刷費用の支払いに利用予定である.
|
Research Products
(2 results)
