2014 年 18 巻 1 号 p. 3-15
組織に対するフィッシング攻撃は年々脅威を増している.大学組織においても例外ではなく,その対策は必須であると考えられる.すべての攻撃を防ぐことは不可能であるが,予防接種的訓練によりそのリスクを低減させることは可能である.本研究は,組織の構成員に対して擬似フィッシング攻撃を行いその予防的効果をあげることを目的としており,合わせて構成員のセキュリティ意識向上も狙って行ったものである.擬似フィッシング攻撃訓練は,一橋大学の教職員約600名に対してそれぞれ2回実施した.その結果,過去に訓練を行ったグループとそうでないグループではフィッシング攻撃に対する有意な防衛力の差が確認できた.本論文では,実施の方法と結果を示し,偽装サイトのログイン情報やアンケート調査等から訓練の効果を考察した.