サイバー攻撃を最小限に食い止める「勇気ある行動」の中身
ライフ クリックした「5分後」に行動していれば人生は変わった…サイバー攻撃を最小限に食い止める「勇気ある行動」の中身 7分で読める 公開日時:2026/06/19 08:15
サイバー攻撃が企業と個人にどのような影響を与えるのか(写真:Luce/PIXTA)
坪井 暁人 LRM取締役セキュリティ事業本部本部長・CISO
藤居 朋之 LRM執行役員コーポレート部部長・CCO
①デバイスの罠
スマホはパソコンに比べて「URL」や「送信元アドレス」を確認しにくい設計になっています。攻撃者はあえて「スマホで閲覧されること」を想定し、重要な詳細情報を隠すレイアウトでメールを送ってきます。メールアプリは、差出人のメールアドレス詳細(例:admin@faKe-sharebox.xyといった怪しいドメイン)を隠し、単に表示名である『【ShareBox管理者】』を大きく表示していました。指でタップして詳細を確認する一手間を、狭い画面と焦りが奪ったのです。
②金曜夕方の心理的障壁
時計は16時15分。情報システム部に電話を掛ければ、「調査します」と言われ、解決は週明けになるかもしれない。「月曜朝の会議に間に合わせるには、自分でいますぐ解決しなければ」。責任感の強さが、正規の手順を飛ばす原因となりました。また、特に業務終了間際は「面倒な手続きを避けたい」「自分で手っ取り早く解決したい」「ヘルプデスクに頼りたくない」という心理が働きます。これが、セキュリティの基本動作(確認・相談)をスキップさせる最大の要因です。
③セキュリティ過信
「ウチのスパムフィルターは優秀だ」「受信トレイに届いているということは、正規の通知に違いない」。彼は会社の防壁を信じ過ぎていました。
④タイミングの悪魔(確証バイアス)
人間は「自分が気にしていること」に関連する情報が来ると、無条件で信じ込みやすくなります。「容量不足」を心配しているときに「容量警告」が来れば、疑うよりも先に「やっぱり!」と納得してしまうのです。「知識がないから」引っ掛かるのではありません。「状況」と「心理」が揃えば、誰でもボタンを押すように設計されているのです。佐藤はただ愚かだったのではなく、「現代のビジネス環境が生んだ犠牲者」と言えます。
次ページが続きます:【「K」が行った攻撃】
