| 研究課題/領域番号 |
17K00180
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報セキュリティ
|
|---|
| 研究機関 | 東京大学 (2018-2019)
奈良先端科学技術大学院大学 (2017) |
|---|
研究代表者 |
宮本 大輔 東京大学, 大学院情報理工学系研究科, 准教授 (90612458)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| 研究課題ステータス |
完了 (2019年度)
|
| 配分額 *注記 |
3,510千円 (直接経費: 2,700千円、間接経費: 810千円)
2019年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2018年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2017年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | 標的型メール対策 / サイバーセキュリティ / 視線分析 / 情報システム / 不正アクセス対策 |
|---|
| 研究成果の概要 |
標的型攻撃メールに起因するサイバー攻撃が猛威を奮っている。本研究では、受信者がメールを閲覧した際の視線移動や眼球運動を分析し、受信者がどのような基準で標的型攻撃メールか正常なメールかの意思決定を行うか予測する手法を研究した。セキュリティ情報を表示するインジケータのインタフェースについて調査を行い、17名の被験者の視線を分析し、セキュリティインジケータを凝視する率、最初の凝視にかかった時間、凝視時間の割合、回数を性能指標として分析したところ、本研究で提案するインジケータ及び配置位置の有効性が示された。また、PC環境だけでなくスマートフォン環境でも有効性の検証を行った。
|
| 研究成果の学術的意義や社会的意義 |
近年はコンピュータを用いるユーザを狙ったサイバー攻撃が猛威を奮っている。特に標的型メール攻撃は、ユーザを悪性サイトに誘導するだけでなく、メールに添付されたマルウェアを誤ってユーザに開かせ、コンピュータをマルウェアに感染させようとする。標的型メールの文面は怪しい所がなく、ユーザはメールソフトのセキュリティインジケータを用いて対策を行う必要がある。本研究は、このインジケータがどのような設計であれば注意を引きやすいかを視線分析を用いて研究し、特定の部分を見るまで添付ファイルやメール本文のリンクをクリックできないソフトのプロトタイプ開発を行った。
|
