| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-11 |
| タイトル |
|
|
タイトル |
標的型メール攻撃における言説戦略の効果検証 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
メール・フィッシング |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
法政大学理工学部応用情報工学科 |
| 著者所属 |
|
|
|
法政大学理工学部応用情報工学科 |
| 著者所属 |
|
|
|
法政大学理工学部応用情報工学科 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
千葉工業大学社会システム科学部 |
| 著者名 |
石川, 綾香
呉, 謙
金井, 敦
畑島, 隆
谷本, 茂明
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
電子メールを媒介とした詐欺被害は依然としてサイバーセキュリティにおいては大きな脅威の 1 つとなっている.増加する被害に対して様々な対策が講じられているが,実際に詐欺メールによる被害がなくなってはいないことから,このような対策をすり抜けてユーザーに届いてしまうものも少なくないと思われる.つまり詐欺メールによる被害を減少させるためにはユーザーによる,“メールが正規のものであるかどうかという最終判断” が特に重要であることが示唆される.これに対し,本研究では,標的型攻撃などがメールを利用している点に着目し,メール文章内の表現を具体的な分析対象とした.分析に際し,ロバート・チャルディーニが提唱した,人々が影響を受けやすい心理的傾向を示す 6 つの法則を適用した.この法則を利用し,「文章内にどの法則が入っているとユーザーを騙すにあたって有効であるのか」を調査した.調査にあたっては各法則を 1 つずつ組み込んだメール文を用意し,アンケートを実施した.メール文は各法則において表現によるレベル差がつけられるものは高・中・低 3 つのレベルを用意し,計 9 つ用意した.回答者には各メール文に対して信用度(5 段階評価)とその根拠となる文章表現,そしてその理由を回答してもらった.ここから大学生をターゲットとした標的型メール攻撃において効果的な心理法則,そして回答者の信用度の判断に関わっていた表現及びその理由などを明らかにする.加えてこの結果をもとに,標的型メール攻撃に対する実践型の訓練においてより効果的な表現を提案する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2024-CSEC-104,
号 30,
p. 1-8,
発行日 2024-03-11
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC24104030.pdf (661.9 kB)
