情報処理学会 第76回全国大会講演要旨
5Z-3
Androidマルウェアを用いたユーザのセキュリティリテラシの教育
近年Androidを対象としたマルウェアは増加している.通常,マルウェアはユーザによってインストールされるが,インストール時にアプリケーションが要求するパーミッションを確認することで,明らかに怪しいものは回避することができる.
しかし,パーミッションを確認せずにインストールするユーザは多く,その結果ユーザの個人情報が不正に取得される事件が多々起きている.
本稿では,マルウェアを実際に動作させ,その挙動(データの取得や利用)や挙動に関係するパーミッション等から,ユーザの資産(価値のある情報)は何か,その資産が漏洩・改竄されることで発生しうる脅威をユーザに認識させることで,セキュリティリテラシの向上を目指す教育について議論する.
しかし,パーミッションを確認せずにインストールするユーザは多く,その結果ユーザの個人情報が不正に取得される事件が多々起きている.
本稿では,マルウェアを実際に動作させ,その挙動(データの取得や利用)や挙動に関係するパーミッション等から,ユーザの資産(価値のある情報)は何か,その資産が漏洩・改竄されることで発生しうる脅威をユーザに認識させることで,セキュリティリテラシの向上を目指す教育について議論する.
