@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214425,
 author = {村上, 颯人 and 藤田, 彬 and 佐々木, 貴之 and 田辺, 瑠偉 and 山田, 明 and 吉岡, 克成 and 松本, 勉 and Hayato, Murakami and Akira, Fujita and Takayuki, Sasaki and Rui, Tanabe and Akira, Yamada and Katsunari, Yoshioka and Tsutomu, Matsumoto},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {セキュリティ設定に不備のある IoT 機器やマルウェア感染した機器をネットワーク観測によって発見し，当該機器のユーザに対して対策のための通知や情報提供を行う活動の重要性が高まっている．広く実施されている ISP による注意喚起を補完するセキュリティ通知手法として，我々はユーザ端末にインストールされた専用アプリケーションを通じて注意喚起を行うモデルに着目し，その実現例としてユーザ参加型のセキュリティプロジェクトである WarpDrive における通知実験とその効果測定方法を検討してきた．本報告では，1000 人規模の WarpDrive アクティブユーザのうち，サイバー攻撃を受ける可能性があるポートの開放とネットワークサービスの公開を継続的に行っている 60 人に対して実際に通知実験を行った結果を示す．実験の結果，通知したユーザの28 人 (47%) から反応が得られ，通知していない時と比べて 3 倍以上のポート開放状況の改善が見られた. また，通知時のアンケートでは，注意喚起対象ユーザのネットワーク環境は 20 人 (74%) が自宅，6 人 (22%) が勤務先，1 人 (4%) が外出先との回答が得られた. さらに，自宅からインターネット接続するユーザ 20 人のうち，半数の 10 人はポート開放とサービス公開は意図的でないと回答した．これらの結果は今後，エンドユーザへの効果的な注意喚起を検討する上での重要な知見といえる．, The activities to notify users of IoT devices with inadequate security settings and/or malwareinfection have become increasingly important. As a complement to the widely conducted notifications by ISPs, we have considered a notification channel in which users are notified via dedicated application installed on their PC or mobile devices. We have prepared a notification experiment using a security client distributed by a security project, WarpDrive. This paper reports the results of the actual notification experiment, in which we sent out notifications to WarpDrive users on possibly insecure network services that might become a target of cyber attacks. Among around 1000 active users, we identified 60 users who continuously have
their ports open and expose their network services to the Internet. As a result of the experiment, 28(47%) of the notified users visited our notification page, and 25% of them remediated their situation by closing the ports, which is 3 times as many as the natural remediation. In the questionnaires to the notified users, 20(74%) of them said they connected their devices at home, 6(22%) at work, and 1(4%) elsewhere. Also, of the 20 users who connected their device at home, 10 of them answered that exposing the network service was not intentional. We believe these results can serve as a basis for improving security notifications to end users.},
 pages = {183--190},
 publisher = {情報処理学会},
 title = {セキュリティ設定に不備のあるIoT機器の所有者に対する専用アプリを介した注意喚起の効果検証},
 year = {2021}
}