フィッシングなど、人間をだまして情報を詐取しようとするソーシャルエンジニアリング攻撃が問題となっている。被害の緩和のためには人間が正しい情報セキュリティ行動をとることが求められる。正しい情報セキュリティ行動を促すため、防護同期理論や行動経済学などの心理学を応用した手法が検討されている。また、先行研究によりセキュリティに対する否定的な感情やコスト感などが情報セキュリティ行動に対して負の影響を及ぼしていることが判明している。本研究では、ユーザーのセキュリティシステムに対する感情や体験について調査し、ソーシャルエンジニアリング攻撃に対応できる情報セキュリティ行動のよりよい促進方法について検討する。