人間の心理・行動特性に着目したフィッシング犯罪防止対策に関する研究

2016 年度 実施状況報告書

• 研究課題/領域番号: 16K01025
• 研究機関: 岩手県立大学
• 研究代表者: 小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
• 研究分担者: 高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
• 研究期間 (年度): 2016-04-01 – 2019-03-31
• キーワード: フィッシング / 警告ダイアログ / セキュリティ意識 / ソーシャルエンジニアリング / 認知的構造欲求

研究実績の概要

本研究では，ユーザの心理・行動特性を考慮した偽メール・サイトに対する注意喚起を主とした検知支援により，技術とユーザ自身の能力の両面からフィッシング犯罪を防止することを最終目標とする．
平成28年度は以下3つの研究を実施した．(1)サイトデザインについての直感を取り入れたフィッシングサイト検知手法の実装と評価．(2)スマートフォンの画面サイズ制約を考慮した警告ダイアログの実装と評価．(3)短縮URLとフィッシングメールの判断行動と心理特性との関係性の初期検討．
また，上記の3つの研究について以下の成果を得た．(1)サイトのロゴを主とした画像局所特徴量とドメイン情報を利用したフィッシングサイト検知手法を提案し，その性能を実在のWebサイトを用いた実験により評価した．その結果，87.5%の精度で検知可能なことを確認した．(2)パスワードやクレジットカード番号といった重要な個人情報入力時にサイトの暗号化情報とURL情報をもとに情報送信先の安全性を警告ダイアログとして実現し，その有用性を評価した．結果，偽サイトへの情報送信回避行動が確実に行われ，フィッシング回避に有効であること，情報送信前に再確認をするというセキュリティ意識の向上と取れる行動を確認した．(3)特にフィッシングメールの内容をハドナジーの人間の脆弱性をもとに作成した実験では，メールにタイプによっては，物事を経験に基づき一般化しようとする認知的構造欲求に影響を受けることを確認した．

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

本研究は，(1)ユーザのフィッシングメール/サイト判断行動と心理特性や情報リテラシレベルとの関係を明らかにし，(2)(1)の知見をもとにフィッシングメール/サイト判断行動を個々のユーザの心理・行動特性に適した方法で支援するという大きく2つの研究内容での構成を予定しており，平成28年度は(1)の作業を実施する予定であった．
平成28年度終了段階の進捗としては，(1)については，特にフィッシングメールの判断時に認知的構造欲求が影響することが確認できたことから，最低限の到達目標は達成できたと考えるが，全貌を解明するには不十分であるため，平成29年度も引き続き同様の調査，結果分析は継続予定である．また平成28年度は平成29年度に着手予定であった(2)にかかわる作業としてフィッシングサイト検知技術，フィッシングの危険性のある際の警告技術の考案・実装・評価を行うことができた．これらのことから，(1)に関して平成29年度にも継続する作業を平成28年度に完了した(2)の作業と入れ替えることが十分に可能であるため，全体の進捗としては，「おおむね順調に進展している」と判断できる．

今後の研究の推進方策

当初，本研究の研究内容として予定していた(1)ユーザのフィッシングメール/サイト判断行動と心理特性や情報リテラシレベルとの関係を明らかにし，(2)(1)の知見をもとにフィッシングメール/サイト判断行動を個々のユーザの心理・行動特性に適した方法で支援するという2つの内容のうち，(1)は平成28年度中に完了する予定であったが，調査や調査結果の分析をさらに進めることでフィッシングと人間の心理特性との関係の全貌を明らかにできる可能性があると考えたため，平成29年度も(1)の調査と調査結果の分析を進める予定である．また，(2)については，検知技術については概ね，そのまま適用できる成果をあげることができたため，当初の予定にはないが，フィッシングに対する意識向上のための教育・訓練に類するプロセスを組み込むことを検討している．平成30年度は，(1)についてのすべての結果をまとめ，(2)については，フィッシングの危険性を警告するとともに，継続使用によりセキュリティ全般の意識が向上する支援システムとして平成29年度までの成果を統合することを予定している．

次年度使用額が生じた理由

パネル調査をWeb上で自前で実施する，もしくは，外部委託予定であったが，全てWebではなく紙面で自前で実施し，データ入力も代表者1人で行ったため，当初予定していたWeb上で実施するためのサーバ類，外部委託のための費用，データ入力のための人権費・謝金が不要となったため，旅費について，東北地方の所属機関の近隣開催時の発表が複数あり，旅費が予定よりも少額であったため，年度内の予算に余剰が発生した．

次年度使用額の使用計画

前年度の余剰金は，主に，今年度も継続する調査に関わる費用に充当予定である．具体的には，調査を大規模で実施する場合には，Web実施に必要なサーバ類の購入費用，外部委託で回答者を募り，回答を回収するための費用，対外発表や調査のための旅費として使用予定である．

研究成果

• [学会発表] 短縮URLの安全性判断支援手法の検討 (2017)
  • 著者名/発表者名: 藤根麻羽，小倉加奈代，ベッドバハドゥールビスタ，高田豊雄
  • 学会等名: 情報処理学会第79回全国大会
  • 発表場所: 愛知（名古屋大学東山キャンパス）
  • 年月日: 2017-03-16 – 2017-03-18
• [学会発表] 人間の脆弱性を利用した標的型攻撃への防御手法の検討 (2017)
  • 著者名/発表者名: 八藤後茉央，小倉加奈代，Bhed Bahadur Bista，高田豊雄
  • 学会等名: 情報処理学会第79回全国大会
  • 発表場所: 愛知（名古屋大学東山キャンパス）
  • 年月日: 2017-03-16 – 2017-03-18
• [学会発表] スマートフォンの画面サイズによる制約を考慮したセキュリティ意識向上のための警告ダイアログの検討 (2017)
  • 著者名/発表者名: 山田恭平，小倉加奈代，ビスタ・B・ベッド，高田豊雄
  • 学会等名: 第172回情報処理学会ヒューマンコンピュータインタラクション研究会
  • 発表場所: 神奈川（八洲学園大学）
  • 年月日: 2017-03-06 – 2017-03-07
• [学会発表] 画像局所特徴量を利用したフィッシングサイト検知手法の実装と評価 (2016)
  • 著者名/発表者名: 高橋啓伸，小倉加奈代，Bhed Bahadur Bista，高田豊雄
  • 学会等名: コンピュータセキュリティシンポジウム2016（CSS2016）
  • 発表場所: 秋田（秋田キャッスルホテル）
  • 年月日: 2016-10-11 – 2016-10-13
• [学会発表] セキュリティ意識向上のためのスマートフォン警告ダイアログの検討 (2016)
  • 著者名/発表者名: 山田恭平，高田豊雄，ベッド.B.ビスタ，小倉加奈代
  • 学会等名: 平成28年度電気関係学会東北支部連合大会
  • 発表場所: 宮城（東北工業大学八木山キャンパス）
  • 年月日: 2016-08-30 – 2016-08-31
• [学会発表] キーストロークダイナミクスを用いたメール作成者保護技術の提案 (2016)
  • 著者名/発表者名: 吉田裕哉，小倉加奈代，ベッド.B.ビスタ，高田豊雄
  • 学会等名: 平成28年度電気関係学会東北支部連合大会
  • 発表場所: 宮城（東北工業大学八木山キャンパス）
  • 年月日: 2016-08-30 – 2016-08-31