|
標的型攻撃メールに起因するサイバー攻撃が猛威を奮っている。本研究では、受信者がメールを閲覧した際の視線移動や眼球運動を分析し、受信者がどのような基準で標的型攻撃メールか正常なメールかの意思決定を行うか予測する手法を研究する。PC用、スマートフォン用及びウェブメーラなどのメールクライアントと、それらのセキュリティ情報の表示について調査し、受信者が真贋判定を行いやすいインタフェースを視線分析に基づいて分析する。また、視線分析に基づく標的型攻撃メール対策システムを実装し、実験を通じて有効性を検証する。さらに、セキュリティ情報を目視確認しない限り、メール文面のリンクや添付ファイルなどへの操作を無効にすることで、受信者にセキュリティ情報の目視確認の習慣を得させる手法について研究する。
今年度は、昨年度に行った評価実験に基づき、スマートフォンでも同様にこれらのエンドユーザを騙すことによる攻撃への対策がおこなえるかについて調査を行った。また、データセットの保守及びメール対策インタフェースの実装、研究成果の社会展開としてのデータセット公開に向けた検討を行った。
|
