フィッシングメールはもはや「誰もが引っ掛かる」脅威です。単にウイルスを添付したり、巧みな日本語を使ったりする旧来の手口ではなく、近年のフィッシングは組織や個人の心理に深く切り込んでくる「認知的戦略」を駆使しています。 認知バイアスの観点からサイバーセキュリティを掘り下げる本連載。今回は、欧州の大手金融機関で収集された約8万4000通のフィッシングメールと、認知バイアスを突いた攻撃はどのように設計されているかを分析した研究である「Cognitive Triaging of Phishing Attacks」とを照らし合わせ、具体的な対策を提案します。