| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-02-28 |
| タイトル |
|
|
タイトル |
フィッシングメールが人を欺く要因 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Deceiving Factors of Phishing Mail |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SPT/ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
北陸先端科学技術大学院大学 |
| 著者所属 |
|
|
|
北陸先端科学技術大学院大学 |
| 著者所属 |
|
|
|
北陸先端科学技術大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Japan Advanced Institute of Science and Technology (JAIST) |
| 著者所属(英) |
|
|
|
en |
|
|
Japan Advanced Institute of Science and Technology (JAIST) |
| 著者所属(英) |
|
|
|
en |
|
|
Japan Advanced Institute of Science and Technology (JAIST) |
| 著者名 |
閻, 鳳
馬, 遠
藤波, 努
|
| 著者名(英) |
Feng, Yan
Yuan, Ma
Tsutomu, Fujinami
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
フィッシング被害が年々増加し,多くは SMS や電子メールを用いた誘導事件である.人間の心理を突くフィッシングメールが読み手をいかに欺くのかを調べる必要がある.本研究では,フィッシング協会のフィッシングメール事例を素材として,メッセージの受け手がメールの危険度を判断する過程の視線を計測した.また危険度の判断を聴取した.そして,視線データと聞き取り調査の結果に基づいて,信頼感あるいは危機判断に影響する要因を分析した.実験参加者は文章の論理性,文書の書き方などに注目し,判断の手がかりとなるポイント,すなわちメッセージ送信者のメールアドレスやメッセージに含まれるリンク先にあまり関心を示さなかった.これらがセキュリティ教育の弱みを示唆するものと考える.トラストに関するセキュリティ教育に有効な方法を考える必要がある.例えば,最初に模擬攻撃を行い,直後に問題点を指摘し,最後正しい対応策を教えるシミュレーション教育などが考えられる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Property harm caused by phishing has been increasing in recent years, which most cases, those security-threatening information guide people to use SMS and email. Accordingly, there is a demand to discover hidden factors in phishing emails that deceive readers psychologically. In this study, we observed readers' eye-movement responses regarding their judgments about the existence of risk in given email messages. We utilized the phishing email instances of the Phishing Association as materials. Also, we collected self-reports from subjects about the judgment of potential risk in degrees in short interviews that followed each judging trial. We analyzed factors that influence the sense of trust with results from eye-movement data and interview recorders. We found that subjects in the experiment preferred to assign attention to areas that involve logical connections and writing styles rather than more critical elements for judging the risk as helpful clues, namely senders' email addresses and enclosed links. This work suggests weaknesses in security education. Our results reflect the necessity to consider an effective method for security education on trust. A typical process could be, for instance, designing a simulation education program that first demonstrates a simulated attack, then highlights the critical points immediately, and finally educates a related countermeasure as the end. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2022-SPT-46,
号 7,
p. 1-7,
発行日 2022-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT22046007.pdf (3.6 MB)
