攻撃手法の名称「豚の屠殺」が被害者の通報を躊躇わせているのではないかという懸念



インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。

画像5-3インターポールの対応が過剰反応ではないかという見方も存在しますが、その影響については慎重な検討が求められます。確立されたサイバーセキュリティ用語の変更は、一般市民を混乱させる恐れがあります。しかしながら、現在の用語が被害の申告を妨げている場合、それは看過できない問題です。

特定のサイバーセキュリティ専門用語が、業界内で専門家同士の効率的なコミュニケーションを促進する役割を果たしていることは確かです。しかし、一般の人々とのやり取りにおいては、より分かりやすい言葉を使用することが極めて重要で、技術的な専門用語は、専門的な場面や専門家同士の議論に留めるべきです。

サイバー被害者がためらいや気恥ずかしさを感じることなく、積極的にインシデントを報告できるような環境作りが重要です。そのためには、以下の戦略の実施が有効であり、これは社会全体だけでなく組織内の報告体制の改善にもつながります。

恥というイメージを取り除く
詐欺の被害に遭うことは誰にでも起こりうることであり、個人の知性を反映するものではないことを強調する一般向けの認知活動を実施します。組織内においては、経営層が率先して過去の詐欺被害や被害未遂経験、問題報告の重要性を共有してください。

匿名の報告を許可する
すべての報告に被害者の詳細情報が必要なわけではありません。公に名乗り出ることをためらう人のプライバシーを保護するため、匿名での報告制度を確立してください。

報告プロセスの簡素化
サイバー犯罪の報告手順を、使いやすく、短時間で済むように簡素化します。組織においては、従業員が簡単に不審なメールを報告できるようにフィッシングアラートボタン(PAB)などのテクノロジー導入を検討してください。

セキュリティ意識向上とトレーニング
詐欺に関する教育だけでなく、インシデント報告の重要性を組み合わせた、適切なサイバー意識向上キャンペーンを実施してください。

褒める教育
被害者による報告がサイバー犯罪者の逮捕につながった成功事例を紹介します。組織では、問題を適切に報告した従業員を称え、他の従業員も積極的に報告するよう奨励します。

連携とコミュニケーション
被害者が経験を共有し、同じような状況に直面した人から支援を受けるための安全なプラットフォームを構築します。サイバーセキュリティの問題や課題を話し合う、月1回の簡単なコーヒーセッションでもいいでしょう。

インセンティブ付き報告システム
ゲーミフィケーションの理論を使って、詳細な報告を行った、あるいは、詐欺師の特定に協力した、個人に報償を与えるシステムの導入を検討してください。

多忙な人々は多くの最優先事項を抱えています。だからこそ、いかなる状況であれ適切に対応できることが重要です。新たな脅威に継続的に対応しているのと同様に、コミュニケーション戦略も人々の関心や状況の変化に合わせて対応させることが重要です。

報告、通報のアプローチを再考することで、被害者が安心して名乗り出る環境をつくることができます。このような認識と実践の転換は、インシデント報告の大幅な増加につながる可能性があり、結果として、サイバー犯罪と戦うための集団的な能力を高めます。

詐欺を説明する際に使われる専門用語に関係なく、このような犯罪を報告、通報することは、信頼性の高いデジタルセキュリティの維持と犯罪者を法の裁きに持ち込むための重要なステップであることを忘れないでください。 

原典:Javvad Malik著 2025年1月20日発信 https://blog.knowbe4.com/from-pig-butchering-to-people-talking

Topics: フィッシング, KnowBe4 SATブログ

Get the latest about social engineering

Subscribe to CyberheistNews