| 研究課題/領域番号 |
20K05013
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分25020:安全工学関連
|
|---|
| 研究機関 | 情報セキュリティ大学院大学 |
|---|
研究代表者 |
稲葉 緑 情報セキュリティ大学院大学, その他の研究科, 准教授 (80419093)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | フィッシングメール / 標的型攻撃訓練 / 教育 / メタ認知スキル / フィッシング詐欺 / 標的型攻撃メール / 教育プログラム / 気づき / 質問紙調査 / 実験 / 仮説評価 / 自己関連処理 / ヒューマンエラー / 二重過程モデル / 成功事例活用 |
|---|
| 研究開始時の研究の概要 |
フィッシング詐欺による被害は、詐欺サイトに誘導するためのメールが不正な相手からのメールであると適切に判断することによって防ぐことができる。本研究は、精巧に作成されたフィッシング詐欺のメールが不正なメールであると気づくメカニズムを明らかにすることを目的とする。また、この気づきに関するスキルの向上に効果的な教育プログラムを示すことを目指す。これらの研究を進めるにあたっては、ヒューマンエラーの研究分野で提案された危険因子への気づきについてのモデルを参照する。さらに、この気づき向上には、誤った失敗事例ではなく、適切にエラーを防止した成功事例を活用する取り組みを応用する。
|
| 研究成果の概要 |
本研究は第一に、フィッシングメールが正しく判別される際の、メールに関する初期の気づきが獲得されるメカニズムを調べた。フィッシングメールへの気づきにはメタ認知スキルが、詐欺メールの中でも判別の難易度が高いとされる標的型攻撃メールには証拠に基づく客観的な思考傾向が貢献することを明らかにした。
また、初期の気づきに関する重要性等の説明を加えた提案形式のプログラムを試作し、これが標的型攻撃メールに対する誤った反応を抑制する効果を評価した。従来形式の教育プログラムと比較した結果、従来形式よりは効果が確認されたものの、十分に効果があると言える程度には達しなかった。
|
| 研究成果の学術的意義や社会的意義 |
初期の気づきがフィッシングメールへの判別を左右するとの報告がある一方、この気づきについての知見はほとんどみられていない。本研究ではこの気づきに影響する要因を示し、気づきのメカニズムを明らかにすることに貢献した。
また、標的型攻撃メールへの反応を防ぐための従来形式の教育プログラムについては以前からその効果の小ささが報告されており、今回もそれを支持する結果が確認した。しかし、提案形式のプログラムにも十分な効果は確認できなかった。ただし研究成果を総合的にみることで、教育プログラムをどのように改善すべきかの具体的方向性を把握することができた。
|
