あなたは大丈夫？富士通がサイバー攻撃に遭いやすいユーザーを心理・行動特性で判定する新技術を開発

富士通株式会社と株式会社富士通研究所は19日、電子メールやWeb閲覧といったPC操作における行動や心理特性から、サイバー攻撃の被害に遭いやすいユーザーを判定する新技術を開発したことを発表した。社会心理学の知見も活かし、アンケート調査や行動ログから見出したもので、業界初の技術となっている。

昨今、サイバー攻撃の内容は高度化の一途をたどっており、標的とするユーザーの興味や業務内容に合わせて罠を仕掛けるなど、ほんの少しの隙を突いてウイルス感染や詐欺被害へと導いてくるものとなっている。

セキュリティ対策もさまざまに講じられているが、通常のネットアクセスと見分けがつきにくく、従来のメールフィルターやファイアーウォールでは検知しづらいケースや、なりすましメールの不正URLをうっかりクリックしてしまったといった人為ミスによるもの、誤操作を主要因とした情報漏洩などは防ぐことが困難で依然なくならない。こうした現状を改善すべく開発されたのが、今回の新技術だという。

まず「ウイルス被害」「詐欺被害」「情報漏洩」といった3種類のサイバー攻撃に対し、社会心理学の専門家の協力を得て、ネット上のアンケート調査を実施。全国の20～60歳代の男女会社員約2,000名から回答を得た。この約2,000名は、業務の大半を個人専用のPCで行っており、その半数がサイバー攻撃の被害経験をもっている。

この分析の結果、リスクよりもメリットを優先する人がウイルス被害に遭いやすいこと、またPCを使いこなしている自信の強い人ほど情報漏洩のリスクが高い傾向にあることが明らかになった。

次にPC操作における行動特徴と、サイバー攻撃の被害に遭いやすい心理特性との関連を明らかにするため、ユーザーのPC操作ログを収集するツールと、フリーズなどの異常状態を擬似的に生じさせるツールを開発し、富士通の従業員約250名を対象としたアンケートを実施。被害に遭いやすいユーザーの心理特性と行動特性の関連を分析して、数値化を行った。

すると、PCを使いこなしている自信のあるユーザーは、擬似的フリーズ状態にしてキーを動かなくすると、キー操作が多くなること、リスクよりもメリットを優先するユーザーはプライバシーポリシーを読む時間が短いことなどが分かった。

富士通および富士通研究所によると、この技術によって、個人や組織のセキュリティリスクを可視化することが可能であり、ユーザーのリテラシー向上、個々に合わせた細やかな予防的セキュリティ対策の実現が期待されるという。

2社はこの技術について2016年の実用化を目指しており、被害に遭いやすい状態にあるユーザーの検知精度を向上させるとともに、ユーザーの心理特性や行動特性に合った、より効果的なセキュリティ対策技術につなげていきたいとしている。

（画像はプレスリリースより）




富士通株式会社／株式会社富士通研究所　プレスリリース
http://pr.fujitsu.com/jp/news/2015/01/19.html