富士通と富士通研究所は1月19日、メールやWebなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定する技術を開発したと発表した。社会心理学の知見を活かし、サイバー攻撃の被害に遭いやすいユーザーをPC操作上の行動から判定する。

サイバー攻撃の被害に遭いやすいユーザーを判定する技術

ウイルス被害・詐欺・情報漏洩という3種類の被害に対して、社会心理学の専門家に助言を受け、ネット上のアンケート調査で被害に遭いやすい人の心理特性を分析した。

被験者は全国の20~60歳代の会社員(男女)約2000名で、業務の大半を自分専用のパソコンで行い、かつ、そのうち半数が被害の経験がある。

分析の結果、例えば、リスクよりもメリットを優先する人(ベネフィット認知が高い人)はウイルス被害に遭いやすいことや、PCを使いこなしている自信の強い人は情報漏洩のリスクが高いなどの傾向が明らかになった。

また、PC操作による行動上の特徴と、サイバー攻撃の被害に遭いやすい心理特性との関連を明らかにし、行動からユーザーの被害リスクを算出する技術を開発。

ユーザーのPC操作ログ(メール操作やWebアクセス、キー・マウス操作など)を収集するツール、PCフリーズなどの疑似的な異常状態を作り出すツールなどもあわせて開発した。

これらの技術・ツールを活用して、富士通の 従業員約250名にアンケート調査を行い、被害に遭いやすいユーザーの心理特性と行動特性の関連を分析して数値化した。

IT被害リスク算出結果

例えば、PCを使いこなしている自信の強いユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくすると、キー操作が多いことや、ベネフィット認知の高いユーザーはプライバシーポリシーを読む時間が短いことがわかった。

プライバシーポリシー参照時の行動

富士通ではこの技術により、個人や組織のセキュリティリスクを見える化。ユーザーのリテラシーを向上させ、組織に合わせた予防的なセキュリティ対策に繋げるという。

例えば、URLをよく確認しないユーザーに対して個別に注意喚起のメッセージを表示することでフィッシングメールによる情報漏洩を予防したり、詐欺被害に遭いやすい人が多い部門に対して不審メールの警戒レベルを上げたりといった予防的なセキュリティ対策が可能になる。