このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. 業界初!サイバー攻撃に遭いやすいユーザーを心理・行動特性で判定する技術を開発

PRESS RELEASE

2015年1月19日
富士通株式会社
株式会社富士通研究所

業界初!サイバー攻撃に遭いやすいユーザーを心理・行動特性で判定する技術を開発

ユーザーや組織に合わせたきめ細かいセキュリティ対策が可能に

富士通株式会社(以下、富士通)と株式会社富士通研究所(注1)(以下、富士通研究所)は、メールやWebなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を業界で初めて開発しました。

現在、様々なセキュリティ対策が講じられていますが、例えば、なりすましメールに含まれる不正なURLをうっかりクリックするなど、サイバー攻撃の被害や情報漏洩などの主な原因である人為ミスは個人の性格に依存するため、画一的な対策が困難なのが現状です。

今回、ネット上のアンケートによりウイルス被害・詐欺・情報漏洩という3種類の被害に遭いやすい人の心理特性と行動特性の関連を明らかにするとともに、PCフリーズ時などのPC上の行動ログから、ユーザーの被害リスクを算出する技術を開発しました。

本技術を適用することで、例えば、不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して個別に注意喚起のメッセージを表示したり、ウイルス被害に遭いやすい人が多い部門で不審メールに対する警戒レベルを上げたりといったきめ細かいセキュリティ対策が可能になります。

本技術の詳細は、1月20日(火曜日)から、福岡県北九州市で開催される「2015年 暗号と情報セキュリティシンポジウム(SCIS2015)」にて発表します。また、本技術の一部は、総務省の委託研究「サイバー攻撃の解析・検知に関する研究開発」によるものです。

開発の背景

近年、サイバー攻撃はますます高度化しており、例えば標的とするユーザーの興味や業務内容に合わせて、業務上必ず使用するメールやWebサイトの通信に罠を仕掛けるなど、ユーザーの心理の隙を突いてウイルス感染や詐欺を働こうとします。このような攻撃は業務上のネットアクセスと見分けがつきにくい場合が多く、従来のメールフィルターやファイアーウォールで検知することが困難です。また、誤操作を主要因とした情報漏洩も依然として無くならないのが現状です。こうした状況では、被害に遭うリスクの高いユーザーを早期に判定して、人や組織に合わせた予防的なセキュリティ対策につなげることが重要です。

課題

これまでも、サイバー攻撃の被害に遭いやすいユーザーの心理・行動特性をアンケート調査から分析する試みはありましたが、実際に組織内でのセキュリティ対策に応用しようとすると、毎回アンケートを実施して判定しなければなりませんでした。また、この手法は、アンケートを実施した時点での心理特性しか把握できないので、時間帯や業務の忙しさにより変化するリスクに対応できないという課題がありました。

開発した技術

今回、社会心理学の知見を活かし、サイバー攻撃の被害に遭いやすいユーザーを、PC操作上の行動から判定する技術を業界で初めて開発しました(図1)。

図1 サイバー攻撃の被害に遭いやすいユーザーを判定する技術
図1 サイバー攻撃の被害に遭いやすいユーザーを判定する技術
拡大イメージ

開発した技術の特長は以下のとおりです。

  1. 被害に遭いやすい心理特性の分析

    ウイルス被害・詐欺・情報漏洩という3種類の被害に対して、社会心理学の専門家 に助言をいただきながらネット上のアンケート調査で被害に遭いやすい人の心理特性を分析しました。被験者は全国の20~60歳代の会社員(男女)約2,000名で、業務の大半を自分専用のパソコンで行い、かつ、そのうち半数が被害の経験がある方々です。

    分析の結果、例えば、リスクよりもメリットを優先する人(ベネフィット認知が高い人)はウイルス被害に遭いやすいことや、PCを使いこなしている自信の強い人は情報漏洩のリスクが高いなどの傾向が明らかになりました。

  2. 行動分析による被害リスク判定

    PC操作による行動上の特徴と、サイバー攻撃の被害に遭いやすい心理特性との関連を明らかにし、行動からユーザーの被害リスクを算出する技術を開発しました。

    ユーザーのPC操作ログ(メール操作やWebアクセス、キー・マウス操作など)を収集するツール、PCフリーズなどの疑似的な異常状態を作り出すツールを開発して、富士通の 従業員約250名にアンケート調査を行い、被害に遭いやすいユーザーの心理特性と行動特性の関連を分析して数値化します(図2)。例えば、PCを使いこなしている自信の強いユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくすると、キー操作が多いことや、ベネフィット認知の高いユーザーはプライバシーポリシーを読む時間が短いことがわかりました(図3)。

図2 IT被害リスク算出結果
図2 IT被害リスク算出結果
拡大イメージ

図3 プライバシーポリシー参照時の行動
図3 プライバシーポリシー参照時の行動
拡大イメージ

効果

本技術により、個人や組織のセキュリティリスクを見える化し、ユーザーのリテラシーを向上させ、組織に合わせた予防的なセキュリティ対策につなげます。例えば、URLをよく確認しないユーザーに対して個別に注意喚起のメッセージを表示することでフィッシングメールによる情報漏洩を予防したり、 詐欺被害に遭いやすい人が多い部門に対して不審メールの警戒レベルを上げたりといった予防的なセキュリティ対策が可能になります。

今後

富士通と富士通研究所は開発技術の2016年の実用化を目指し、被害に遭いやすい状態にあるユーザーの検知精度を向上させるとともに、ユーザーの心理特性や行動特性に合わせた効果的なセキュリティ対策技術につなげていきます。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 株式会社富士通研究所:
本社 神奈川県川崎市、代表取締役社長 佐相 秀幸。

本件に関するお問い合わせ

株式会社富士通研究所
ソーシャルイノベーション研究所 セキュアコンピューティング研究部
電話 044-754-2681(直通)
メール fomc-query@ml.labs.fujitsu.com


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。