行動分析でサイバー攻撃に遭いやすい人を判定、富士通らが技術開発

PCの操作ログを分析して個々のユーザーに注意を促すことで、きめ細やかなセキュリティ対策を講じていけるという。

[ITmedia]

　富士通と富士通研究所は1月19日、サイバー攻撃に遭いやすい人や誤操作などからセキュリティ上の問題を起こしやすい人を、心理や行動の特性から判定する技術を開発したと発表した。リスクが高いと特定されたユーザーへ個別に注意を促すなど、きめ細かいセキュリティ対策を講じられるようになるという。

　新技術はPCの操作ログなどからユーザーの被害リスクを算出する。2社ではウイルス被害、詐欺、情報漏えいの3つの被害について、社会心理学の専門家の助言を得ながらインターネットアンケートを通じて被害に遭いやすい人の心理特性を分析。20〜60代の会社員の男女2000人近くを対象に調べた結果、例えばリスクよりもメリットを優先する人はウイルス被害に遭いやすいことや、PC操作に自身のある人は情漏えいのリスクが高いといった傾向にあることが分かった。

開発した技術のイメージ

　また、PCの操作ログを収集するツールや疑似的にフリーズ状態などを発生させるツールも開発。富士通の社員約250人にアンケートを行って、ユーザーの心理特性と行動特性の関係性を分析、数値化した。その結果、PC操作に自身のあるユーザーは、フリーズ状態になるとキー操作が多くなること、メリットを優先する人はプライバシーポリシーを読む時間が短いといった特性が判明した。

　近年のサイバー攻撃では「なりすましメール」で相手をだまして不正サイトへのリンクをクリックさせたり、ウイルスなどを忍ばせた添付ファイルを開かせたりするなど、相手の心理を巧妙に突く手口が横行する。通常業務によるアクセスとの見分けが付きにくく、メールフィルターやファイアウォールなどの対策技術では検知が難しいという課題があった。また、ユーザーの特性をアンケートなどから把握する試みもあったが、アンケート時点での状況しか生かせないといった難しさがあった。

　富士通はこの技術を活用することで、個人や組織のセキュリティリスクを可視化して、予防的なセキュリティ対策につなげられると説明する。例えば、リンク先のURLを適切に確認していないユーザーへきちんと確認するよう注意を呼び掛けたり、詐欺被害に遭いやすい部門のユーザーに不審なメールへの警戒心を高めてもらうといった手法が利用できるようになる。

リスクを算出した結果のイメージ

　2社では今後、被害に遭いやすいユーザーの検知精度を向上させるなどの取り組みを進め、2016年の実用化を目指すとしている。