Skip to main content
QUICK REVIEW

[論文レビュー] Phishing, Personality Traits and Facebook

Tzipora Halevi, J. Scott Lewis|arXiv (Cornell University)|Jan 31, 2013
Spam and Phishing Detection参考文献 25被引用数 47
ひとこと要約

本研究では、報酬をめぐるメール詐欺を用いて、性格特性、Facebook行動、フィッシング攻撃への感受性の関連を調査した。神経症的傾向と性別(女性のほうが反応しやすい)がフィッシング反応と強く相関しており、経験への開放性はFacebookでの活動頻度と緩いプライバシー設定を予測し、プライバシーのリスクを高める。これは、性格に基づく防御戦略がオンラインセキュリティを向上させうることを示唆している。

ABSTRACT

Phishing attacks have become an increasing threat to online users. Recent research has begun to focus on the factors that cause people to respond to them. Our study examines the correlation between the Big Five personality traits and email phishing response. We also examine how these factors affect users behavior on Facebook, including posting personal information and choosing Facebook privacy settings. Our research shows that when using a prize phishing email, we find a strong correlation between gender and the response to the phishing email. In addition, we find that the neuroticism is the factor most correlated to responding to this email. Our study also found that people who score high on the openness factor tend to both post more information on Facebook as well as have less strict privacy settings, which may cause them to be susceptible to privacy attacks. In addition, our work detected no correlation between the participants estimate of being vulnerable to phishing attacks and actually being phished, which suggests susceptibility to phishing is not due to lack of awareness of the phishing risks and that realtime response to phishing is hard to predict in advance by online users. We believe that better understanding of the traits which contribute to online vulnerability can help develop methods for increasing users privacy and security in the future.

研究の動機と目的

  • Big Five性格特性とフィッシングメール攻撃への感受性との相関関係を調査すること。
  • 性格特性がFacebookの活動、特に情報共有やプライバシー設定にどのように影響するかを検討すること。
  • フィッシング攻撃に対する自己認識された感受性が、実際のフィッシング反応と相関するかどうかを評価すること。
  • Facebook利用パターンが、オンラインのプライバシーやセキュリティ脅威への感受性を予測するかを検討すること。
  • 心理的プロファイルに基づいたパーソナライズドなサイバーセキュリティ防御の設計を支援すること。

提案手法

  • オンラインユーザーのサンプルに報酬をめぐるフィッシングメールを送信し、反応率を測定した。
  • Big Fiveインventリー(BFI)を用いて神経症的傾向、外向性、経験への開放性、協調性、誠実性の性格特性データを収集した。
  • 投稿数、写真数、プライバシー設定の厳密さを含むFacebook活動データを収集した。
  • 性格特性、Facebook行動、フィッシング反応の間の統計的相関分析を実施した。
  • 有意水準p < 0.05およびp < 0.01のレベルで、両側検定のピアソン相関検定を用いた。
  • Facebookアカウント保有者と非保有者を比較し、性格特性およびフィッシング感受性の違いを検証した。

実験結果

リサーチクエスチョン

  • RQ1特定のBig Five性格特性とフィッシングメール攻撃への感受性との間に有意な相関が存在するか?
  • RQ2性格特性はFacebookの活動レベルやプライバシー設定の選択にどのように関連するか?
  • RQ3フィッシング攻撃に対する自己認識された感受性は、実際のフィッシング反応と相関するか?
  • RQ4Facebookで活発に活動するユーザーは、より緩いプライバシー設定を採用しており、結果としてプライバシーのリスクが高くなる傾向があるか?
  • RQ5Facebookアカウントのないユーザーは、性格特性においてアカウント保有者と有意に異なるか?また、これはフィッシング感受性の低さに関連しているか?

主な発見

  • 女性は男性よりも報酬をめぐるフィッシングメールに対して有意に高い反応率を示した。これは、性別がフィッシング感受性の主要要因であることを示している。
  • 神経症的傾向はフィッシング反応と最も強い正の相関を示した(r = 0.103–0.108)。これは、感情的反応性が高いほど感受性が高まる可能性を示唆している。
  • 経験への開放性はFacebook活動(投稿:r = 0.306**、写真:r = 0.249*)および緩いプライバシー設定(r = 0.251*)と強く正の相関を示し、プライバシーのリスクを高める。
  • ユーザーの自己評価されたフィッシング感受性と実際のフィッシング反応との間に有意な相関は認められず、リスクに対する自己認識の欠如が示された。
  • Facebookアカウントのないユーザーは、有意に開放性が低く(r = -0.301**)、外向性も低い(r = -0.170)ことが判明した。これは、性格特性がオンラインSNS利用行動に影響を与えることを示唆している。
  • Facebook活動頻度は、より緩いプライバシー設定と強く相関していた(r = 0.696**)。これは、活発に活動するユーザーはプライバシー漏洩のリスクにさらされていることを示している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。