2019 Fiscal Year Annual Research Report
Study on AntiPhishing based on Human Psychological Traits and Behavior
| Project/Area Number |
16K01025
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Project Period (FY) |
2016-04-01 – 2020-03-31
|
| Keywords | フィッシング / ソーシャルエンジニアリング / 警告ダイアログ / 標的型攻撃 / 役割取得理論 / 表層的特徴量 / 機械学習アルゴリズム |
|---|
| Outline of Annual Research Achievements |
本年度は,前年度も取り組んだ複数の安全性評価ツールを統合したURLの安全性提示手法の再評価と改良を行った.ツール単体の評価結果の偏りに対処するために利用するツールの選別を行った結果,最も高いアルゴリズムで95%の正解率で悪性/良性サイト判定が可能となった.また,スマートフォン上の警告ダイアログについて前前年度の馴化の問題に対し,サイト移動時にその都度,操作する方向の振り分けを変える改良を行い,以前のデザインよりも馴化が弱まることを確認した.
本研究の最終目標は,ユーザの心理・行動特性を考慮した偽メール・サイトに対する注意喚起を主とした検知支援により,技術とユーザ自身の能力の両面からフィッシング犯罪を防止することであった.
全研究期間において,技術面からフィッシング犯罪を防止するための取り組みとして,前述のサイトURLに対して,複数の評価サービス結果に機械学習アルゴリズムを適用した悪性サイト判定手法の提案の他,サイトの表層的特徴量に着目したフィッシング検知手法を提案し,その有効性を確認した.また,注意喚起を主とした検知支援の警告ダイアログを設計・実装した.当初の設計では馴化問題が生じたが,前述の本年度取り組んだ改良版によりある程度解決できた.また,ユーザの能力面からのアプローチとして,ユーザ自身のフィッシング犯罪回避能力を高めるため,動画コンテンツを用いて擬似的訓練に基づいた標的型攻撃学習教材の設計し,その学習効果について確認した.また,Selmanの役割取得理論を利用し,第三者視点でフィッシング犯罪を理解し,フィッシングに対するユーザの防御能力を高める学習教材を試作し,テキスト教材の場合に,その学習効果が高いことを確認した.
以上により,フィッシングサイトを含む悪性サイトについて,技術面からの対策とユーザ自身の回避能力を高めるための成果をあげたといえる.
|
Research Products
(4 results)
