東京電機大学 情報セキュリティ研究室
東京電機大学 情報セキュリティ研究室では、「サイバーセキュリティ啓発教材の開発に関する研究」の一環として、研究室の学生が学外の方と協力しセキュリティ用語の動画辞書作成に取り組んでいます。
セキュリティ動画辞書
あ
アクセスログ
か
クラッカー
さ
偽のセキュリティ警告等を表示し金銭をだまし取ろうとする詐欺。
CSIRT
た
多要素認証
な
ネット詐欺
インターネットを利用するサイバー犯罪詐欺のこと。多種多様なものがあり、フィッシング詐欺や偽SMS(スミッシング)が該当する。
は
ハッカー
実在するサービスや企業であると偽り、偽のメールやSMSで偽サイトに誘導し接続させることで、クレジットカード番号、アカウント情報(IDやパスワードなど)の情報を盗んだり、マルウェアに感染させたりする詐欺手口のこと。
ま
マルウェア
や
役割ベースアクセス制御
ら
ランサムウェアとは、感染したコンピュータのデータを暗号化したり、システムにアクセスできなくしたりする悪意あるソフトウェアの一種。攻撃者は被害者に対し、暗号化を解除する「鍵」を渡す代わりに身代金を要求する攻撃手口のこと.
[解説パート1] ランサムウェアの攻撃に備えよう
感染被害に基づき、ウイルス対策以外の改善すべき対策事項を提示する。
[解説パート2] 今と昔のランサムウェアは、何が違うの?
昔(ばら撒き型攻撃メール)と今(遠隔操作情報盗み出し攻撃)の違いを解説する。
[解説パート3] ランサムウェアに感染するとどうなる
実際に感染した際のPC挙動が知られていないことを踏まえて、挙動を解説する。
サイバーセキュリティ啓発教材の開発に関する研究
ハンズオン型コンテンツベースの人財育成
~サイバーセキュリティ啓発教材の開発・作成を通したセキュリティ人財育成の試み~
~サイバーセキュリティ啓発教材の開発・作成を通したセキュリティ人財育成の試み~
サイバーセキュリティ人財育成では、eラーニング、自分ごと化できる教育研修、ゲーム教材、標的型メール訓練など、作成された教材を受講する受動型が一般的です。本研究では、教材を作成する過程を通して学ぶ能動型のアプローチを検討することにあります。これまで素材としてCTFやゲームを取り上げてきましたが、新たに「セキュリティ用語の動画辞書」という形で動画を対象に加えました。
テーマ提示型CTF問題作成を用いた学習アプローチの検討 (情報処理学会 第86回全国大会 (Mar.15-Mar.17, 2024)) [motohashi24]
CTFを用いた情報セキュリティの学習手法の検討 (情報処理学会 第85回全国大会 (Mar.2-Mar.4, 2023)) [sakaki23]
フィッシング詐欺対策用ゲーム教材の制作と利用による学習アプローチの検討(情報処理学会 第85回全国大会 (Mar.2-Mar.4, 2023)) [shinya23][shinya23a]
図1:ハンズオン型コンテンツベースの人財育成の適用先可能性
図2:サイバーセキュリティ教育における位置付け
Last modified:
First Published: 2024/03/31 13:57:00