全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register) | ScanNetSecurity
2020.09.28(月)

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。

国際 TheRegister
一日の PC 使用時間が 0 ~ 4 時間の被験者はクリック率が高い(デモグラフィック要因別のフィッシングメールクリック率より)
一日の PC 使用時間が 0 ~ 4 時間の被験者はクリック率が高い(デモグラフィック要因別のフィッシングメールクリック率より) 全 1 枚 拡大写真
 ソーシャル・エンジニアリングとは何かを理解しているユーザーの方が、おめでたい無知の世界に生きているユーザーよりもフィッシング詐欺にかかる確率が高い。

 メリーランド大学ボルチモア郡校( UMBC )の学生を対象にした研究によると、どうやらそういうことらしい。

 セキュリティ上で何らかの問題が発生した時、そこにヒューマンエラーが関わっている確率は 95 % であることを示す IBM のデータを下敷きに、UMBC のコンピューターサイエンス・電気工学部の研究者らがフィッシングに関する実験を行った。人口統計学的な要因とフィッシングへのかかりやすさには連関性があるのか、探る試みだ。( The Register としては、セキュリティ問題に人的要因が関わっているのは当たり前に思えてしまうのだが。というのは、自動化されたシステムであっても、どこかの時点で人間がそれを立ち上げているわけだから )

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

    パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

  2. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  3. 「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

    「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

  4. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  5. 「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)

    「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)

  6. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  7. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)

    川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)PR

ランキングをもっと見る