2022 Fiscal Year Annual Research Report
ヒューマンエラーに対するアプローチのフィッシング詐欺被害防止教育への応用
| Project/Area Number |
20K05013
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
稲葉 緑 情報セキュリティ大学院大学, その他の研究科, 准教授 (80419093)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | フィッシング詐欺 / 標的型攻撃メール / 教育プログラム / 気づき |
|---|
| Outline of Annual Research Achievements |
フィッシング詐欺による被害は、詐欺サイトに誘導するためのメールが不正な相手からのメールであると適切に判断することによって防ぐことができる。本研究は、精巧に作成されたフィッシング詐欺のメールが不正なメールであると気づくメカニズムを明らかにすることを目的とする。また、この気づきに関するスキルの向上に効果的な教育プログラムを示すことを目指す。特に、フィッシングメールへの技術的対策の進捗とその限界を踏まえ、フィッシングメールの中でも標的型攻撃メールに焦点を絞り、当初の目的到達を目標とした。
令和5年度は第1実験、第2実験に加え、これらの成果を補足するための調査を実施した。第1実験は、標的型攻撃メールへの気づきを促す効果を従来型の教育プログラムについて評価することを目的とした。第1実験の一部は令和4年度に実施していたが、そのデータを分析したところ、実験に使用した刺激の難易度を修正することが望ましい可能性が示唆された。そこでこの修正後、第1実験を完結させた。第2実験は第1実験と同様の刺激・手続きで、本研究が提案する教育プログラムの効果を評価した。この提案する教育プログラムは、令和4年度に実施したフィッシングメールへの気づきを促す要因の分析結果を反映させて作成したものであった。
令和5年度に得られた成果は次のとおりであった。1)第1実験において、従来型の教育プログラムには標的型攻撃メールへの気づきを促す効果を確認することができなかった。2)第2実験において、提案型の教育プログラムは数名の標的型攻撃メールへの気づきを可能とすることが示唆された。ただし、顕著な効果と言える程度には至らなかった。3)標的型攻撃メールへの気づきを促進する要因に関する調査を実施した結果、フィッシングメールへの気づき同様の促進要因のほか、訓練メールではなく実際の攻撃メールを受信した経験などの促進効果が確認された。
|
