「アダルトサイトに登録されていますよ」——好奇心をくすぐる新手のフィッシングは、もしかして・・・
「アダルトサイトに登録されていますよ」——好奇心をくすぐる新手のフィッシング:ITproセキュリティより
「キャンセルしないと料金が発生する」といった偽メールでユーザーを脅かす手口は珍しくはない。マカフィーが注目するのは、メールにユーザー名とパスワードが記載されていた点。これらを記載しておくことで、メールを受け取ったユーザーに「ちょっとのぞいてみようか」と思わせるという。ちなみに、記載されているユーザー名とパスワードは偽物。URLが記載されているアダルトサイトにログインできない。
ほとんどのフィッシング詐欺は、「アクセスしないとまずいことになる」といったネガティブな動機付けで、ユーザーを偽サイトに誘導する。ところが今回のフィッシングは、「キャンセルしないとお金を取られる」というネガティブな動機付けに加えて、「アクセスすると良いことがあるかも」といったポジティブな動機付けもしている点が特徴的であるとしている。
段々と巧みに心理的な弱点を突いてくる。敵も頑張っているようだ。
ネガティブな動機は脅迫のようなもの。恥ずかしいことなど、もしかして・・・なんてことが思い当たったりするから、つい・・・しちゃうのだ(笑)
ポジティブな動機付けにおいても、もしかして・・・なんて前向きな期待が大きくクリックしてしまう最大のインセンティブになるのだ。
これはアダルトサイトに限ったことではなく、もしかして・・・なんてことは、他でも活用出来る応用の利くものになるだろう。
もしかして・・・は、良いことも悪いことも両方含んでいる曖昧な言葉だ。
結構です・・・押し売りなどの場合に、この言葉だと両方の意味にとらえられる。
いいです・・・これも先に同じく、欲しいですorいりませんの両方の意味を含む。
こんな日本語は結構多くあり、対面して喋るコミュニケーションにおいても誤解を招きやすいのに、メールなど言葉以外のものだと余計に間違いが起きてしまう。
対面コミュニケーションにおいては、まだ修正ができる。
もしかして・・・もしかすると・・・・もしかして・・・・良いこともあるのかなぁ?
そんなにオイシイ話はないと思った方が安全だろう。これも、もしかして・・・危険なのかもしれない。
否定の否定は肯定になる。ミスコピーの再利用では裏側は表になる。
表があれば裏があるのは、インターネットに限ったことではないのだ。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。