「アダルトサイトに登録されていますよ」——好奇心をくすぐる新手のフィッシングITproセキュリティより

「キャンセルしないと料金が発生する」といった偽メールでユーザーを脅かす手口は珍しくはない。マカフィーが注目するのは、メールにユーザー名とパスワードが記載されていた点。これらを記載しておくことで、メールを受け取ったユーザーに「ちょっとのぞいてみようか」と思わせるという。ちなみに、記載されているユーザー名とパスワードは偽物。URLが記載されているアダルトサイトにログインできない。

ほとんどのフィッシング詐欺は、「アクセスしないとまずいことになる」といったネガティブな動機付けで、ユーザーを偽サイトに誘導する。ところが今回のフィッシングは、「キャンセルしないとお金を取られる」というネガティブな動機付けに加えて、「アクセスすると良いことがあるかも」といったポジティブな動機付けもしている点が特徴的であるとしている。

段々と巧みに心理的な弱点を突いてくる。敵も頑張っているようだ。

ネガティブな動機は脅迫のようなもの。恥ずかしいことなど、もしかして・・・なんてことが思い当たったりするから、つい・・・しちゃうのだ(笑)

ポジティブな動機付けにおいても、もしかして・・・なんて前向きな期待が大きくクリックしてしまう最大のインセンティブになるのだ。

これはアダルトサイトに限ったことではなく、もしかして・・・なんてことは、他でも活用出来る応用の利くものになるだろう。

もしかして・・・は、良いことも悪いことも両方含んでいる曖昧な言葉だ。

結構です・・・押し売りなどの場合に、この言葉だと両方の意味にとらえられる。

いいです・・・これも先に同じく、欲しいですorいりませんの両方の意味を含む。

こんな日本語は結構多くあり、対面して喋るコミュニケーションにおいても誤解を招きやすいのに、メールなど言葉以外のものだと余計に間違いが起きてしまう。

対面コミュニケーションにおいては、まだ修正ができる。

もしかして・・・もしかすると・・・・もしかして・・・・良いこともあるのかなぁ?

そんなにオイシイ話はないと思った方が安全だろう。これも、もしかして・・・危険なのかもしれない。

否定の否定は肯定になる。ミスコピーの再利用では裏側は表になる。

表があれば裏があるのは、インターネットに限ったことではないのだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。