著者
寺田剛陽 津田宏 片山佳則 鳥居悟
雑誌
マルチメディア、分散協調とモバイルシンポジウム2014論文集
巻号頁・発行日
vol.2014, pp.1498-1505, 2014-07-02

やり取り型の標的型メールや,水飲み場攻撃など,サイバー攻撃はユーザの心理・行動上の隙を突いた巧妙なものになってきている.こうした新たな攻撃に対抗するには,システム上の対策に加えてユーザ自身にも攻撃を見抜く力が必要となってきている.そこで我々は,組織の作業ログから近い将来にウイルス感染などのIT被害に遭う可能性の高いユーザや部門を発見し,対策を配付するシステムの開発をめざしている.ここで,被害を削減するためにはユーザや部門の特性に合わせた対策の提供が必要だと我々は考えている.この実現に向けて今回の研究では約1,000名のIT被害経験者に対してアンケート調査を行った.分析の結果,リスク敬遠志向が高いユーザはIT被害の種類を問わず被害が少ない傾向であることや,現状維持傾向が強いユーザは不正利用被害やプライバシー漏洩被害が多い傾向であることなど,IT被害経験者の心理・行動上の特徴は,被害の種類を問わずにみられるものと特定の被害にのみみられるものがあることがわかった.本結果は,組織における個人や部門のリスクの見える化や,きめ細かいサイバー攻撃対策に適用できると考えられる.