前田知洋の“タネも仕掛けもあるデザインハック” 第37回

なぜ、人は騙されてクリックするのか？

　ネットでの詐欺やスパム、減りませんねぇ……。じつは詐欺の世界では、騙された人がまた騙されるケースが一定数存在します。たとえば、ムフフなメールで騙されちゃう人は、被害にあって「てへっ！！」って反省しても、しばらくすると、またムフフ・スパムのリンクをクリックして騙されちゃう。

　これって、じつは「情報弱者」とか、ITリテラシーの問題じゃなくて、「自分の弱点を知らない」ことに起因してると筆者は思っています。ITニュースなどでの注意喚起は、被害が出てからなので、どうしても時差が起きちゃうし、毎日のチェックも一苦労なんですよね。

　昔はシンプルだった騙しの手口も、年々巧妙化してきています。先日、ITリテラシーが高いと思われていた著名人が、デマツイートのリンクをクリックして、スパムツイートを拡散したなんて出来事も記憶に新しいかと存じます。

　それでは、人間にどんな弱点があって、悪徳業者はどんなふうに、それにつけ込むのかについて、紹介と考察をしていきます。

『自覚してる能力と本当の能力の違いが不安な人』が騙される
「これがわかったら、あなたは○○」「100人に３人しか解けなかった問題」など、鑑定アプリ系

　これに引っ掛かるのは、社会批判や政治批判が好きなタイプに多い。つまり「オレが総理大臣をやったら、色々と上手くできる」「ジョブズだったら……」なんて、自分を過大評価しちゃう人。つまり、社会評価と自己評価に大きな差が出来ちゃってる人、多いです。だから、自分のポジションに不満があり「これがわかったら、あなたは○○」「100人に３人しか解けなかった問題」なんて鑑定アプリ系のリンクをついクリックしがちです。そうなると、「Facebookの『いいね！』売ります」みたいな業者の片棒を担がされることになります。

自己評価と社会評価のギャップを感じる人は意外に多い。

『サラリとITを使いこなしたい人』が騙される
「銀行サイトを詐称する」フィッシング系、「ドラえもん打ち切り決定」デマツイート系

　ときどき、ニュースを賑わせる「オンラインバンキングを騙ったフィッシング詐欺」。つい先日も「ゆうちょダイレクト（郵便貯金）」を狙った詐欺メールの注意喚起が報道されたばかりです。亜種としては「Amazonを騙ったもの（ただし英語）」などもあります。アスキーの読者の皆さまなら、そんなメールを一度くらいは受信したことがあるかと存じます。

　本来、オンラインバンキングは、それなりのITリテラシーを持った人向けのサービスなはず。具体的には「銀行からお知らせメールが来ても、自分のブックマークからしかサイトにいかない」人とか、サイトにアクセスしたら、ブラウザの鍵マークをさらにクリックして「承認局からの証明書」をチェックする人じゃないと、結局は騙されることになるかもしれません。

　そうした送金サービスは、鼻歌を歌いながら、アラート・ウィンドウも読まずに「はい（またはYES）」を押しちゃう「サラリとITを使いこなしたい人」には向いてないともいえます。べつに鼻歌は関係ないんですが……（笑）。

本物の郵貯サイトからニセのポップアップ画面がでるケースも。（郵貯ダイレクトのサイトより）

　そこまでシリアスじゃないにしても、ツイッターでの「ドラえもん打ち切り」や「生放送でポロリ画像」のスパムツイート、IT通とされる著名人も引っ掛かったデマツイートも同じです。いくら面白そうな名前だからといって「ツイートする」を許可するアプリを気軽に承認しないこと。「サラリと使う」に憧れる前に、みんな「アラート」ぐらいちゃんと読みましょう。

　情報収集はほとんどスマートフォン、なんて多忙な人は、特に注意が必要です。

ASCII倶楽部

お知らせ