フィッシングは最もありふれたサイバー攻撃であり、今も増え続けている。その仕組みは単純だが効果的だ。電子メールに記された悪意あるサイトへのリンクをいかにしてクリックさせ、パスワードなどの個人情報を入力させるかが、多くのハッカーにとって知恵の絞りどころとなる。
グーグルとフロリダ大学は、フィッシング詐欺がこれほど効果的な理由を調査した。その結果によると、フィッシングは人間の脳の働き方をうまく利用しているという。特に、感情的知性、認知的動機、気分、ホルモン、さらには被害者的人格などの要素によって、人々が詐欺行為に気づけなくなることにつけ入っているとしている。
「私たちがフィッシング詐欺に引っかかりやすいのは、脳の判断を欺く方法を巧みに使っているからです」。フロリダ大学のダニエラ・オリベイラ准教授は8月7日にラスベガスで開催されたサイバーセキュリティ会議「ブラックハット(Black Hat)」でこう述べた。
問題は認識不足から始まる。オリベイラ准教授とグーグルのエリー・バルスタイン研究員によると、インターネット・ユーザーの45%が、フィッシングとは何なのかさえも理解していないという。
気分にも原因がある。機嫌が良く、スト …