スパムに引っかかる
人はなぜクリックするのか
2007/06/29
「常に特定の人々がスパムに引っかかるわけではない。また、人々が常に特定の動機によってスパム詐欺に引っかかるわけでもない。それは個性と動機や感情などの要因との間の相互作用なのである」――そう指摘するのは、カリフォルニア大学サンタバーバラ校の心理学教授で、同大学の仮想環境/行動調査センターの共同ディレクターを務めるジェームズ・ブラスコビッチ博士だ。
「このメカニズムはもう少し複雑なのだが、人々がほかの詐欺に引っ掛かるときのさまざまな心理的要因の複雑な相互作用と大して変わらない」(同氏)
誰でもスパム詐欺に引っ掛かる可能性があるというのが、ブラスコビッチ氏とマカフィーが6月25日に公表した報告書「Mind Games: A psychological analysis of common e-mail scams」(心理ゲーム:一般的な電子メールスパムの心理分析)の結論だ。
スパムメールをクリックする動機は、人々がスリーカードモンテ(注:3枚のカードを切って伏せ、特定のカードを当てさせる賭け)を試してみようという気になる心理とあまり変わらないが、インターネット上では詐欺のターゲットになる潜在的な「カモ」の数がはるかに多い。
巨大な潜在市場
カリフォルニア州サンタクララに本社を置くマカフィーでは、次のような数字を示している――米国の人口の半数(約1億5000万人)が日常的に電子メールを使っており、その半数(7500万人)がだまされやすい人で、そのうちのわずか1%(75万人)がある日に詐欺スパムに引っ掛かり、そしてこれらの犠牲者が払わされる金額がスパム1件につき20ドルに過ぎなかったとしても、潜在市場は米国だけでも1日当たり1500万ドル、1週間で1億500 万ドル、年間55億ドル弱という規模になるのだ。
同報告書によると、多くの(あるいは大多数の)電子メールユーザーは、スパムフィルタリングソフトウェアをインストールし、怪しい電子メールにタグを付けるだけでなく、メールのタイトルから判断してスパムを心理的にフィルタリングできると考えているようだ。
この前提には2つの問題がある、とマカフィーは指摘する。まず、ユーザーがフィルタリングツールの効果を高めるためにスパムにタグを付けている可能性が低いということだ。「短期的には、スパムにタグを付けてスパムフィルタリストに追加する方法を思い出すよりも、単にメッセージを削除する方が手っ取り早い。しかし長期的に見れば、タグを付けることによって、同じ送信元から際限なく送られてくるメッセージを削除する手間が省けるのだ」と同報告書は述べている。
難しくなるメールフィルタリング
報告書によると、2番目の問題は、スパムメールのタイトルが非常に巧妙化したため、注意深いユーザーであってもメンタルフィルタリングをかけるのが難しくなっているということだ。
「メンタルフィルタリングにはこういった問題があるため、スパマーたちが行うメンタルゲームを認識することがかつてなく重要になっている」とマカフィーとブラスコビッチ氏は指摘する。
報告書によると、詐欺スパムが成功するのに必要な心理学的特質の中でも特に明白なのが素朴性である。コンピュータに詳しい若い電子メールユーザーは、まっとうなビジネス手法(つまりまっとうな企業や組織がビジネスを遂行する方法)であれば、それを素朴に信じてしまう傾向がある。一方、ビジネスに長けた年長の人々はコンピュータにあまり詳しくなく、若い人々と比べると、見かけ上の仮想的な電子ビジネスを信用しやすい傾向にあるという。
だまされやすさ、そして知性と合理性の欠如に加え、電子メールユーザーを陥れる心理学的要因はほかにもある。
「接近と回避」の策略
報告書によると、スパマーらが採用している最も基本的な策略が、「接近と回避」の動機プロセスを操ることだという。詐欺スパムは、快楽/肯定的なゴール/肯定的な結果を通じて、否定的/不快なゴール、または結果の回避を通じて(あるいは両方を組み合わせることによって)クリックを促そうとすることが多い。
報告書を作成した研究者たちは、「接近」の動機付けの例として「苦労せずに確実にやせる方法」や「見逃せない株価情報」などを挙げ、「回避」の動機付けの例としては「銀行口座に侵入される危険性」を挙げている。また、両方の動機付けの組み合わせの例として、性的機能の改善を挙げている。この場合、性的能力増進が「接近」の動機付けで、医者に相談しなくても済むというのが「回避」の動機付けである。
動機付けについて研究している心理学者らによると、これらの2つの形態の動機付けのいずれかに影響されやすい人々がいるという。接近動機を刺激されやすい人は「上昇志向型の人間」と呼ばれ、人よりも先に進もうとする。一方、回避傾向の人は「予防志向型の人間」と呼ばれ、人に後れを取るのを避けようとする、と同報告書は述べている。
しかし詐欺師たちは動機付けに加え、懐疑心を取り除く工夫をしなければならない、と報告書は指摘する。彼らはそのために、自分たちが怪しい者ではないことをメールの受信者に信じ込ませようとする。これには、親密さを装ったり(メールくれた?、やあ、レニー・カブレラだよ)、権威を装ったり(必要事項を記入して提出すること)するなど、さまざまな手段が用いられる。
詐欺スパムで利用されるそのほかの心理的トリックとしては、好奇心(報告書によると……)、無料提供(Adobe製品の無制限ダウンロード)、最近の行事(母の日、バレンタインデー)、感情/愛/離別(今週も寂しい1週間)、オークション詐欺(Brightonのハンドバッグ)、求人詐欺(即金払い)、当選詐欺(あなたが当選しました)、悩み(肥満解消、バイアグラ)などがある。
絶対にしてはいけないこと
こういった広範な心理的攻撃を誰も免れることができないとすれば、企業あるいは個人はどうやって自らを守ればいいのだろうか。「行動を修正すればいいのだ」とブラスコビッチ氏は言う。
「たとえ通信相手の素性が完全に確かであると分かっていても、絶対にやってはならないことがあることを認識する必要がある。キーストローク取り込みソフトウェアなどのマルウェアを他人のコンピュータにインストールしようとする人もいるからだ」と同氏は語る。
具体的には、マカフィーは電子メール詐欺業界の資金源を絶ち、個人や企業を守るために以下の注意を守るようユーザーにアドバイスしている。
- メールの送信者あるいは送信企業に聞き覚えがなければ、メールの配信停止ボタンを押してはいけない。
- Webサイトや会議フォーラムなどで自分の電子メールアドレスを公開してはならない。必要であれば、メールアドレスを容易に識別困難とする(「わたしの名前アット企業名ドットコム」と表記するなど)。
- ニュースレター、オンライン投稿、展示会などの登録には、別の電子メールアドレスを使用する。メールボックスが手に負えない状態になった場合は、メールボックスを削除するか、フィルタを強化する。
- スパム対策ソフトを使用する。
- メール配信を直ちに停止しない。数週間後に、配信を停止したいメッセージを見比べ、共通する傾向(今後のメールをブロックするのに利用できる共通の語句など)がないか調べる。
- スパムに返事をしない。
(eWEEK Lisa Vaas)
関連記事
Copyright(c) eWEEK USA 2002, All rights reserved.
情報をお寄せください:
最新記事
 |
|
|
|
|
