標的型攻撃メールは,ある特定の組織や個人を狙った機密情報等を窃取する手段に利用されている.攻撃に利用するメールにはファイルが添付されており,受信者がそのファイルを開くことでシステムの脆弱性等を突き任意のコードを実行する.メールの文面は,受信者が不審に感じ難いものとしていることが多く,完全な防御は極めて難しい.その一方で,効果的な対策としては,教育的効果を狙って模擬標的型攻撃メールを対象者に送り,同種の攻撃に対する意識を高めることが挙げられる.本論文では,標的型攻撃メールを病原体と仮定し,模擬標的攻撃メールを「予防接種」として作用させ,「人」に免疫反応を引き起こすことで攻撃への耐性を高める試みについて報告する.具体例として,一橋大学の学生196名と事務職員200名に対する模擬標的型攻撃メールを予防接種した結果と,解析結果から得られた今後の対策案について述べる.
