論文の概要: Social Engineering Attacks: A Systemisation of Knowledge on People Against Humans
- arxiv url: http://arxiv.org/abs/2601.04215v1
- Date: Fri, 19 Dec 2025 08:57:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-11 18:48:17.622335
- Title: Social Engineering Attacks: A Systemisation of Knowledge on People Against Humans
- Title(参考訳): 社会工学的攻撃 : 人間に対する知識の体系化
- Authors: Scott Thomson, Michael Bewong, Arash Mahboubi, Tanveer Zia,
- Abstract要約: 社会工学攻撃に関する知識の体系化(SEAs)は、サイバー脅威の人間、組織、および敵の次元を特定する。
SEAは、漏洩した個人データと行動の手がかりを武器にすることで、技術的制御をますます横に進めている。
レビューでは, 知識, 能力, 行動の人的要因 (KAB) (II) 組織文化と, 行動を形成する非公式な規範, (iii) 攻撃的モチベーション, テクニック, 投資計算への回帰の3つの重要な側面を考察した。
- 参考スコア(独自算出の注目度): 1.3458592512968204
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Our systematisation of knowledge on Social Engineering Attacks (SEAs), identifies the human, organisational, and adversarial dimensions of cyber threats. It addresses the growing risks posed by SEAs, highly relevant in the context physical cyber places, such as travellers at airports and residents in smart cities, and synthesizes findings from peer reviewed studies, industry and government reports to inform effective countermeasures that can be embedded into future smart city strategies. SEAs increasingly sidestep technical controls by weaponising leaked personal data and behavioural cues, an urgency underscored by the Optus, Medibank and now Qantas (2025) mega breaches that placed millions of personal records in criminals' hands. Our review surfaces three critical dimensions: (i) human factors of knowledge, abilities and behaviours (KAB) (ii) organisational culture and informal norms that shape those behaviours and (iii) attacker motivations, techniques and return on investment calculations. Our contributions are threefold: (1) TriLayer Systematisation: to the best of our knowledge, we are the first to unify KAB metrics, cultural drivers and attacker economics into a single analytical lens, enabling practitioners to see how vulnerabilities, norms and threat incentives coevolve. (2) Risk Weighted HAISQ Meta analysis: By normalising and ranking HAISQ scores across recent field studies, we reveal persistent high risk clusters (Internet and Social Media use) and propose impact weightings that make the instrument predictive rather than descriptive. (3) Adaptive 'Segment and Simulate' Training Blueprint: Building on clustering evidence, we outline a differentiated programme that matches low, medium, high risk user cohorts to experiential learning packages including phishing simulations, gamified challenges and realtime feedback thereby aligning effort with measured exposure.
- Abstract(参考訳): 社会工学攻撃に関する知識の体系化(SEA)は,サイバー脅威の人的・組織的・敵対的な側面を識別する。
空港の旅行者やスマートシティの住民など、物理的なサイバー空間に深く関係しているSEAが引き起こすリスクの増大に対処し、査読された研究や産業、政府報告からの知見を合成し、将来のスマートシティ戦略に埋め込まれる効果的な対策を通知する。
SEAは、流出した個人データと行動の手がかりを武器化することによって、技術的制御を横取りし、オプトゥス、メディバンク、そして現在、数百万の個人記録を犯罪者の手に入れているカンタス(2025年)による緊急事態を解決した。
私たちのレビューでは3つの重要な側面が浮かび上がっています。
一 知識・能力・行動の人的要因
二 その行為を形作る組織文化及び非公式の規範
三 攻撃動機、技術及び投資計算の返却
トリレイヤの体系化(TriLayer Systematisation): 知る限りでは、KABメトリクス、文化ドライバー、アタッカー経済学を1つの分析レンズにまとめて、実践者がいかに脆弱性、規範、脅威インセンティブが共進化するかを確認することができるようにしました。
2)リスク重み付きHAISQメタ分析:最近のフィールド研究におけるHAISQスコアの正規化とランキングにより,持続的なハイリスククラスタ(インターネットとソーシャルメディアの利用)を明らかにし,楽器を記述的ではなく予測的にするインパクト重み付けを提案する。
3) 適応型「セグメンテーションとシミュレート」トレーニング・ブループリント: クラスタリングエビデンスに基づいて, 低, 中, 高リスクユーザコホートから, フィッシングシミュレーション, ゲーミフィケーション課題, リアルタイムフィードバックなどの経験的学習パッケージに適合し, 測定された露光による作業の整合を図る。
関連論文リスト
- Toward Quantitative Modeling of Cybersecurity Risks Due to AI Misuse [50.87630846876635]
我々は9つの詳細なサイバーリスクモデルを開発する。
各モデルはMITRE ATT&CKフレームワークを使用して攻撃をステップに分解する。
個々の見積もりはモンテカルロシミュレーションによって集約される。
論文 参考訳(メタデータ) (2025-12-09T17:54:17Z) - AI Deception: Risks, Dynamics, and Controls [153.71048309527225]
このプロジェクトは、AI偽装分野の包括的で最新の概要を提供する。
我々は、動物の偽装の研究からシグナル伝達理論に基づく、AI偽装の正式な定義を同定する。
我々は,AI偽装研究の展望を,偽装発生と偽装処理の2つの主要な構成要素からなる偽装サイクルとして整理する。
論文 参考訳(メタデータ) (2025-11-27T16:56:04Z) - CIA+TA Risk Assessment for AI Reasoning Vulnerabilities [0.0]
本稿では,AI推論プロセスのシステム的保護である認知サイバーセキュリティの枠組みについて述べる。
まず、従来のサイバーセキュリティとAIの安全性を補完する規律として、認知サイバーセキュリティを確立します。
第2に、CIA+TAを導入し、従来の機密性、統合性、信頼による可用性を拡張します。
第3に,経験的導出係数を用いた定量的リスク評価手法を提案し,組織が認知的セキュリティリスクを計測できるようにする。
論文 参考訳(メタデータ) (2025-08-19T13:56:09Z) - Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。
我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。
私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文 参考訳(メタデータ) (2025-08-12T09:42:56Z) - Beyond Vulnerabilities: A Survey of Adversarial Attacks as Both Threats and Defenses in Computer Vision Systems [5.787505062263962]
コンピュータビジョンシステムに対する敵対的攻撃は、ニューラルネットワークの堅牢性とセキュリティに関する基本的な前提に挑戦する重要な研究領域として浮上している。
この包括的調査は、敵のテクニックの進化の状況を調べ、その2つの性質を高度なセキュリティ脅威と貴重な防御ツールの両方として明らかにしている。
論文 参考訳(メタデータ) (2025-08-03T17:02:05Z) - SCVI: Bridging Social and Cyber Dimensions for Comprehensive Vulnerability Assessment [16.745807969615566]
Social Cyber Vulnerability Index (SCVI)は、個人レベルの要因と攻撃レベルの特徴を統合する新しいフレームワークである。
SCVI は調査データ (iPoll) とテキストデータ (Reddit 詐欺レポート) を用いて検証される
論文 参考訳(メタデータ) (2025-03-24T19:10:34Z) - A Survey on Adversarial Machine Learning for Code Data: Realistic Threats, Countermeasures, and Interpretations [21.855757118482995]
コード言語モデル(CLM)は、ソースコードの理解と生成において大きな進歩を遂げました。
現実的なシナリオでは、CLMは潜在的に悪意のある敵に晒され、CLMシステムの機密性、完全性、可用性にリスクをもたらす。
これらのリスクにもかかわらず、非常に敵対的な環境におけるCLMのセキュリティ脆弱性の包括的分析は欠如している。
論文 参考訳(メタデータ) (2024-11-12T07:16:20Z) - A Data-Driven Predictive Analysis on Cyber Security Threats with Key Risk Factors [1.715270928578365]
本稿では、社会経済的要因を分析して、サイバー攻撃の犠牲者となる可能性のある個人を予測するための機械学習(ML)に基づくモデルを示す。
我々は,20個の特徴量(95.95%)で最大精度を達成した新しい特徴量ランダムフォレスト(RF)モデルを提案する。
我々は10の重要な関連ルールを生成し、実世界のデータセットで厳格に評価されたフレームワークを提示した。
論文 参考訳(メタデータ) (2024-03-28T09:41:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。