2026-03-11T03:40:36Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233244 2025-01-19T10:09:41Z 1164:3925:11477:11523

標的型メール攻撃における言説戦略の効果検証 石川, 綾香 呉, 謙 金井, 敦 畑島, 隆 谷本, 茂明 メール・フィッシング 電子メールを媒介とした詐欺被害は依然としてサイバーセキュリティにおいては大きな脅威の 1 つとなっている．増加する被害に対して様々な対策が講じられているが，実際に詐欺メールによる被害がなくなってはいないことから，このような対策をすり抜けてユーザーに届いてしまうものも少なくないと思われる．つまり詐欺メールによる被害を減少させるためにはユーザーによる，“メールが正規のものであるかどうかという最終判断” が特に重要であることが示唆される．これに対し，本研究では，標的型攻撃などがメールを利用している点に着目し，メール文章内の表現を具体的な分析対象とした．分析に際し，ロバート・チャルディーニが提唱した，人々が影響を受けやすい心理的傾向を示す 6 つの法則を適用した．この法則を利用し，「文章内にどの法則が入っているとユーザーを騙すにあたって有効であるのか」を調査した．調査にあたっては各法則を 1 つずつ組み込んだメール文を用意し，アンケートを実施した．メール文は各法則において表現によるレベル差がつけられるものは高・中・低 3 つのレベルを用意し，計 9 つ用意した．回答者には各メール文に対して信用度（5 段階評価）とその根拠となる文章表現，そしてその理由を回答してもらった．ここから大学生をターゲットとした標的型メール攻撃において効果的な心理法則，そして回答者の信用度の判断に関わっていた表現及びその理由などを明らかにする．加えてこの結果をもとに，標的型メール攻撃に対する実践型の訓練においてより効果的な表現を提案する． technical report 情報処理学会 2024-03-11 application/pdf 研究報告コンピュータセキュリティ（CSEC） 30 2024-CSEC-104 1 8 2188-8655 AA11235941 https://ipsj.ixsq.nii.ac.jp/record/233244/files/IPSJ-CSEC24104030.pdf jpn