なぜ並行作業中はフィッシングに弱くなるのか？対策は？

並行作業をしている従業員はフィッシング攻撃の被害に遭いやすくなることが、欧州の情報システム分野の学術誌「European Journal of Information Systems」に掲載されたニューヨーク州立大学オールバニ校の研究で示されました。

リサーチャーは次のように説明しています。「実際の職場では、別の作業の最中に不審なメッセージが割り込みます。このとき、フィッシングの見極めは後回しになり、注意や考える余裕が奪われます。」

攻撃者は人の弱みを突き、不審なリンクのクリックやマルウェアのダウンロードへと仕向けます。しかし、ソーシャルエンジニアリング攻撃の特徴を知っていれば、常に疑いを持つ感覚が身につき、危険信号に気づきやすくなります。

リサーチャーは次のように述べています。「フィッシングでよく使われる戦術には、緊急性、返報性（お返しをしなければと感じる心理）、権威、希少性、一貫性（過去の自分と矛盾したくない心理）、恐怖、好意などがあります。これらはいずれも、危険な行動を取らせる確率を高めます。」

「また、メッセージの見せ方（フレーミング）は、受け手の判断や反応に直接影響する重要な要素です。『得する』『損する』といった見せ方は、人が利益を求め損失を避けようとする性質に働きかけ、だまされやすくなる傾向があります。さらに、受け手を良い気分にさせつつ、あえて『〜かもしれません』『ご確認ください』のように確定を避ける言い回しを混ぜると、警戒が下がり、確認のためにクリックしやすくなります。」

従業員に並行作業をやめてもらうのは現実的ではありませんが、勤務中でもフィッシングを見抜く力を高める手立てはあります。現実に近いフィッシング訓練メールを含むセキュリティ意識向上トレーニングは、忙しい最中でも注意を保つ助けになります。加えて、定期的なフィッシング訓練があると分かっていると、受信時にまず疑う習慣が身につき、実際の攻撃も見落としにくくなります。

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。

詳細については、Digital Information Worldの記事を参照してください。