PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用

メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を、富士通が開発した。2016年の実用化を目指す。

[ITmedia]

　富士通と富士通研究所は1月19日、メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を業界で初めて開発したと発表した。社会心理学の知見を活用し、PC操作の特徴と被害にあいやすい心理特性との関連を明らかにし、行動から被害リスクを算出。セキュリティ対策につなげられるという。2016年の実用化を目指す。

　「ウイルス被害」「詐欺」「情報漏洩」の被害について会社員男女約2000人（20〜60歳代で、業務の大半を自分専用のPCで行っており、半数が被害の経験がある人）に対し、社会心理学の専門家の助言を得てネットでアンケート調査を行い、結果を分析。リスクよりもメリットを優先する人はウイルス被害にあいやすいことや、PCを使いこなしている自信の強い人は情報漏えいのリスクが高いなどの傾向が明らかになった。

　さらに、ユーザーのメール操作やWebアクセス、キー・マウス操作などPCログを収集するツールと、PCフリーズなどの疑似的な異常状態を作り出すツールを開発。富士通の従業員約250人に両ツールを導入してもらった上で、同じアンケート調査を行い、被害にあいやすいユーザーの心理特性と行動特性の関連を分析して数値化した。

　その結果、PCを使いこなしている自信の強いユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくするとキー操作が多くなることや、リスクよりメリットを優先する人はプライバシーポリシーを読む時間が短いことなどが分かった。

　新技術で個人や組織のセキュリティリスクを見える化し、セキュリティ対策につなげられるとしている。例えば、URLをよく確認しないユーザーに対して個別に注意喚起のメッセージを表示することでフィッシングメールによる情報漏洩を予防したり、詐欺被害にあいやすい人が多い部門に不審メールの警戒レベルを上げたり――などの対策が可能になるとしている。