ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

ネットで騙されやすい人をどうやって守るのがいいのでしょうか

2015.01.29

富士通がネットでのサイバー攻撃被害者を対象に大規模調査をやったようで、その結果が興味深かったので考察してみようと思います。

山本一郎です。ネットで絶対に釣られないリテラシーと、どんな奴でも絶対に釣り上げられる究極の煽りとを兼ね備えた矛盾した人間になりたいです。

ところで、我らが富士通が企業向けセキュリティなにやら面白い技術開発に勤しんでいるようです。

サイバー攻撃に遭いやすいユーザーを判定--富士通研(ZDNet Japan 15/1/21)

富士通と富士通研究所は1月19日、メールやウェブなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を業界で初めて開発したと発表した。ZDNet Japan
記事によると、サイバー被害に遭いやすい心理特性を分析するために調査を行ったそうですが、すごいなと感じるのは調査に協力した被験者2000人のうち半数が被害経験者ということです。つまり約1000人の被害者を集めたということになりますが、いくらサイバー攻撃が当たり前の時代になったとはいえ、調査のためにそれだけの規模でサイバー攻撃の被害者を集めるはなかなか大変だったのではないでしょうか。

さすがは富士通、被弾した人材には事欠かないということなのでしょうか。

で、調査の結果、被害に遭いやすいタイプの例は以下のような感じだそうです。

分析の結果、例えば、リスクよりもメリットを優先する人(ベネフィット認知が高い人)はウイルス被害に遭いやすいことや、PCを使いこなしている自信の強い人は情報漏洩のリスクが高いなどの傾向が明らかになった。ZDNet Japan
お、おう…これだけ読むと、仕事をバリバリこなす優秀な営業マンみたいなタイプの人が思いきり当てはまりそうですね。自覚のある方は注意した方が良いかもしれません。

で、こうした調査結果からセキュリティ対策例として、以下のような施策を提案していくようです。

不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して個別に注意喚起のメッセージを表示することで、フィッシングメールによる情報漏えいを予防したり、ウイルス被害に遭いやすい人が多い部門において、不審メールに対する警戒レベルを上げたりといった、きめ細かい予防的セキュリティ対策が可能になる。ZDNet Japan
そうですか。

しかし、最初からよく確認もせずメールにあるURLをクリックしてしまうような人に注意喚起のメッセージを表示しても、そのメッセージさえもちゃんと読んでもらえないような気がしなくもありません。結局は泥縄式な対応にしかならないような嫌な予感しかないのですが、それでも何もやらないよりはマシということなのでしょうね。

さて、上記は職場でのセキュリティにまつわる話でしたが、ネット利用ということではSNSなどでも簡単に騙されてしまう人がたくさんいるわけでして、そういう場合にはどうするかというのが次の話です。

Facebook、作り話やデマのニュースフィード表示を減らすアルゴリズム変更(ITmedia 15/1/21)

米Facebookは1月20日(現地時間)、ユーザーが作り話やデマだと報告した投稿のニュースフィードでの表示を減らすアップデートを実施したと発表した。
(中略)
対象になった投稿は削除されるのではなく、表示ランクが下がり、表示される場合は「この投稿に対しては多くのユーザーが内容が間違っていると報告しています」という但し書きが付く。
(中略)
なお、パロディニュースサイトの記事のリンク投稿に関しては、ユーザーからの報告は少ないため、ランクが下がることはないという。ITmedia
うう、これではますますバイラルメディア冬の時代が訪れてしまいそうです。どうなってしまうのでしょうか。

どうやらネタ記事はスルーしつつ、悪意のある作り話は排除しようという目論見のようですが、なんとなく新しい形での検閲のようでもあり、ややもにょる部分があります。ある意味で、ソーシャル検閲というか、ニコニコ動画におけるNGみたいな雰囲気のようにも見えます。また、ネタ記事をネタ記事としてユーザーはちゃんと判別できるのかという疑問みたいなものも感じます。先日も私が書いたお決まりのネタ記事に対して激おこする人がたくさんいる現実を目の当たりにしてしまい、あまり大きな効果は期待できないなと思うわけです。まあ、ネタ記事を真に受けて無駄に気分を害して怒る程度であればカワイイものですが、逆に悪意のある詐欺のような情報に左右されて経済的な被害に遭う人もいるわけで、そちらを何とか防止するための仕組みは考えていかなければならないのですが。最近はSNS等に流れるアドネットワークを悪用した詐欺もどんどん巧妙かつ悪質になっていて要注意であります。

怪しすぎるTwitter広告 詐欺まがいに肖像権無視も(週アスPLUS 15/1/22)

情報を読み取るリテラシー格差みたいなものをどうやって是正するかというのはメディアが抱える永遠の課題みたいなところもあるわけですが、ネットの場合にはそうしたウイークポイントを絶妙に突くようなサイバー攻撃が仕掛けられ現実的な被害が簡単に生じてしまうのがなんとも悩ましいです。

これだけサイバー攻撃や漏洩が普通のことになってくると、漏洩はもう当たり前のこととして、どう対策するのかを考えるべき時期に差し掛かっているのかもしれません。