フィッシング詐欺の心理学:危険なメールに注意!

24 9月, 2020
個人情報の共有や緊急の対応を必要とする怪しいメールを受信したことはありませんか? それは現代社会でよく見られるフィッシング詐欺かもしれません。

テクノロジーが進化にともない、すべてがそれに合わせて適応するよう変化してきました。犯罪も例外ではありません。ネット犯罪は珍しいものではなく、スパイウェア、アドウェア、ウォーム、トロイの木馬、ウイルスなど様々な形態があります。ネット犯罪の中でも最もよく見られるのがフィッシング詐欺で、その中にはメールを通して個人情報を盗むというものがあります。

ネット犯罪者は、人や会社をねらい、情報の開示や緊急の対応が必要だというメールが送ります。そしてこのメールは、アカウントを持っている会社などあなたが知っている会社が送信元となっており、メールの指示に従わない場合、アカウントを消すあるいは支払いが必要になると脅します。このようなメールに添付されたファイルを開いたり、(口座や個人)情報を開示すると、この情報が利用されます。フィッシング詐欺は一度に多くの人を騙すのに効果的な方法で、2019年フィッシングの被害にあった人は900万人もいると予想されています。

この種のタイプの詐欺は分かりやすいですが、中には人を騙すのに長けたネット犯罪もあります。騙されていることが悟られないよう、感情や心理面を利用するのです。

フィッシング詐欺

社会的巧妙さ

ネット犯罪は、社会学や社会心理学の概念を利用した詐欺です。貪欲さ、興味、哀れみ、恐怖の4つの感情がよく利用されています。これらの感情の組み合わせは、人を衝動的にします。

フィッシング詐欺はこの4つの感情を利用し、その他の社会的行動をふまえて大事な情報を開示させる罠を仕掛けます。フィッシング詐欺が人を騙すのに使う3つの行動タイプを次にご紹介します。これが成功するか否かは、個人の性格や怪しい動きを探知する力によります。

権威の尊重

人は、力のある地位にいる人からの指示や命令に従う傾向があります。つまり、私達には認知的バイアスがあり、(一瞬であっても)自分の意見や行動に伴って起こりうる影響を忘れがちになります。恐怖が主な原動力となり、「目上の人」の指示に急いで従ってしまうのです。

フィッシング詐欺には、会社の重役や国の組織、一流の会社を装い、権力を示すケースがあります。企業やよく知られた会社になりすまし、自分の会社と関連しているようにみえること行うよう要求します。知っている会社の名前を見ることで安心感が生まれ、メールの内容が真実であると信じやすくなります。

例えば、徴税代行からのメールで税金還付のためにリンクを開くよう求められるものがあります。あるいは、会社の上司から「新しいプロジェクト」のためにファイルを開くよう求められるものもあります。

緊急性

人に対する操作は、犯罪の世界のみではなく、よく見られるストラテジーです。マーケティングの会社でも多く見られます。偽の緊急事態を作り、素早い決断と行動を求めます。このストラテジーを使うと、対応しない場合、何か悪いことが起こるのではないかという恐怖が生まれます。

件名には、人の非常ベルを発動させるような文言が書かれています。「あなたのパソコンにウイルスが入りました」「あなたのアカウントにアクセスがありました」などです。また、何かを得るために最初の人物にならなければならないといったメールもあります。例えば、「最初の登録者50人にプレゼントを差し上げます」などです。チャンスを逃してしまうという恐怖により、他の選択肢を考えずに騙されてしまいます。

恐怖をさそい、軽率で非合理的な決断をさせることが目的です。合理的な脳にこのメールは詐欺かもしれないという疑問を抱く時間を与えないようにするのです。また、難しい言葉を使ったり、赤い色を使うことで、危険性や緊急性を含ませます。問題は、このメールを完全に信じていなくても罠にはまってしまうかもしれないということです。万が一このメールが本当であった場合を考え、行動を起こしておきたくなってしまうからです。

自動的な行動

私達は1日中、意識することなく自動的にたくさんのことをこなします。経験や繰り返しに基づいた行動になりがちです。自動操縦にし、自分が何をしているかあまり気に留めません。例えば、「キャンセル」と書かれた小さな四角を押すのではなく、「こちら」と書かれた赤い大きな四角を押してしまいがちだということです。

フィッシング詐欺はこの自動的な行動を利用します。例えば、一度も送られていないかのようにメールの再送を求められたり、本当はその会社からのお知らせを受け取らないようにしたり、購読をやめるためのページにつながるはずのリンクが貼られたりします。しかし、実際はすべて偽のリンクです。

これらのストラテジーは効果的で危険です。無害に見え、また、いつもやっていることと似ています。いつもやっていることのため、あまり意識を向けないという特徴を利用し、フィッシング詐欺は私達を騙します。詳細をとばし、あまり考えずに決断すると、フィッシング詐欺にかかりやすくなります。

フィッシング詐欺 メール

罠にかからないために

これらの詐欺を見分けるのが得意な人とそうでない人がいます。それでも、誰もが被害者になる可能性はあります。これらの詐欺にかからないようにするには、潜在的な危険に意識を向けることが重要です。メールはきちんと読みましょう。しっかり意識を向けましょう。送信元が知らない人であれば、メールアドレスを信じていいか確かめてください。

一番重要なのは、早く対応しすぎないことです。立ち止まり、影響を考えましょう。メールが本当に意味を成すか考えてください。その会社や人が本当にこのメールを送るか考えましょう。時間をとり、メールの意味を確かめ、疑わしいサインがないかきちんと見ましょう。そしてフィッシング詐欺であれば、報告することも大切です。