2016年7月

セキュリティ

こうやって情報を盗られていく!心理学に基づいた人間の「六大」脆弱性

情報を盗む、取る側もあの手この手で入手しようと試みてきます。 自分は絶対、個人情報なんて知らない人に教えるものか、振り込め詐欺なんて絶対引っかかないよ、と思っていても危険はいっぱい。 アメリカの元クラッカー(※)のケビン・ミトニックは、ソーシャルエンジニアリングを用いたクラッキング手法で有名で、ソーシャルエンジニアリングは人間の性格、心理を利用すると著書中で述べています。 (※)クラッカー・・・コンピュータネットワークに不正に侵入したり、破壊・改ざんなどの悪意を持った行為を行う人。 そしてロバート・チャルディーニは心理学に基づき、人間の脆弱性(弱み)を6つに分類しました。 (1)返報性 何かもらったり、してもらったりしたら、お返ししなきゃ悪いという弱さです。 A「悪いんだけど、1000円貸してくれない?」 自分「(この前本借りたからなぁ・・・)いいよ」 (2)コミットメントと一貫性 最初に見たもので後に見るものに影響される弱さです。 具体的には次の3種類に分けられます。 ローボールテクニック 店員さん「これ、すごく人気のバッグなんですが、今朝完売しちゃったんですよー」 自分「(欲しかったけどまあいっか)」 店員さん「でも、5,000円違いなんですけど、ちょっと上のモデルなら1個だけあるんですよ!」 自分「買います!!」 最初に不可能な事実を伝えてから、より高い要求を出すことをローボールテクニックといいます。 ドア・イン・ザ・フェイス・テクニック 怖い人「お前ぶつかっただろ、100万出せや!」 自分「100万なんて持ってませんー(泣)」 怖い人「じゃあ今日のところは10万で勘弁してやる」 自分「はい・・・」 最初に不可能な事実を伝えてから、それより軽めの要求をしてくることをドア・イン・ザ・フェイス・テクニックといいます。 フット・イン・ザ・ドア・テクニック 見知らぬ人「すみません、道をお尋ねしたいのですが」 自分「いいですよ」 見知らぬ人「ありがとうございます!実は簡単な調査をやっておりまして、署名だけでいいのでお願いできませんか?」 自分「(署名だけならいいっか)」 見知らぬ人「もし少々お時間ありましたら、こっちのアンケートにもお答えいただけませんか?」 自分「(いまさら断りづらい。。。)」 最初に簡単な要求をして、その後徐々にハードルを上げるタイプのことをフット・イン・ザ・ドア・テクニックといいます。 後になって断りづらいという人間の心理を見事に利用しています。 (3)社会的証明 周りがいいって言うからいいに違いない。という考え方です。 例えば A「あのリンゴの最新のスマホいいよね!」 B「先週買ったよ!」 C「自分も予約したんだ〜」 自分「(えっ!!そうなの!?)」 周りの考えが多数だからといって、必ずしも正しい訳ではありません。 (4)好意 好きな人からお願いされると断りづらいパターンです。 アイドル「次のCD買ってください!グッズも買ってください!あと写真集も!」 自分「(アイドルちゃんに嫌われたくない!)もちろん買います!!」 という身近なパターンから、有名な人や尊敬している人が主催している販売会では、そうでない人が販売しているよりも買ってしまうということです。 (5)権威 普通なら知らない人に個人情報や預金口座を教えるなんてことはしませんが、 警察官「◯◯警察ですが、あなたの預金口座が不正に使用された可能性があるため、確認のためキャッシュカードを預からせてください。」 自分「え、本当ですか!?これです!!」 この場合、相手が警察を名乗っていることで、権威に対しての脆弱性があります。 そして「どうしよう!!しかも警察が来ちゃったし、キャッシュカードを出さない訳ないはいかないよね。」 って慌ててしまうかもしれません。 まず警察などがキャッシュカードや口座情報を聞き出す、預かることはありませんので、落ち着いて確認をすることが大切です。 (6)希少性 […]