フィッシング攻撃に対する組織的対策と効果の考察

組織に対するフィッシング攻撃は年々脅威を増している.大学組織においても例外ではなく,その対策は必須であると考えられる.すべての攻撃を防ぐことは不可能であるが,予防接種的訓練によりそのリスクを低減させることは可能である.本研究は,組織の構成員に対して擬似フィッシング攻撃を行いその予防的効果をあげることを目的としており,合わせて構成員のセキュリティ意識向上も狙って行ったものである.擬似フィッシング攻撃訓練は,一橋大学の教職員約600名に対してそれぞれ2回実施した.その結果,過去に訓練を行ったグループとそうでないグループではフィッシング攻撃に対する有意な防衛力の差が確認できた.本論文では,実施の方法...

Full description

Saved in:
Bibliographic Details
Published in学術情報処理研究 Vol. 18; no. 1; pp. 3 - 15
Main Authors 伊藤, 史人, 高見澤, 秀幸
Format Journal Article
LanguageJapanese
Published 国立大学法人 情報系センター協議会 25.09.2014
Subjects
セキュリティ対策
フィッシング攻撃
予防接種的訓練
標的型攻撃
Online AccessGet full text

Cover

More Information
Summary:組織に対するフィッシング攻撃は年々脅威を増している.大学組織においても例外ではなく,その対策は必須であると考えられる.すべての攻撃を防ぐことは不可能であるが,予防接種的訓練によりそのリスクを低減させることは可能である.本研究は,組織の構成員に対して擬似フィッシング攻撃を行いその予防的効果をあげることを目的としており,合わせて構成員のセキュリティ意識向上も狙って行ったものである.擬似フィッシング攻撃訓練は,一橋大学の教職員約600名に対してそれぞれ2回実施した.その結果,過去に訓練を行ったグループとそうでないグループではフィッシング攻撃に対する有意な防衛力の差が確認できた.本論文では,実施の方法と結果を示し,偽装サイトのログイン情報やアンケート調査等から訓練の効果を考察した.
ISSN:1343-2915
2433-7595
DOI:10.24669/jacn.18.1_3