KnowBe4 Japan 合同会社は3月17日、最新ホワイトペーパー「9 Cognitive Biases Hackers Exploit the Most(ハッカーが最も悪用する9つの認知バイアス)」の日本語訳を発表した。
同ホワイトペーパーでは、ハッカーが突いてくる「ヒト」の弱点を行動経済学から解析し、ハッカーが最も悪用する9つの認知バイアスについて解説している。
同ホワイトペーパーで取り上げている9つの認知バイアスは下記の通り。
1.双曲割引(ハイパーボリック・ディスカウンティング)
たとえ目先の報酬が小さくても、後から来る報酬よりも目先の報酬を選ぶ傾向
例:「無料クーポンを差し上げます!」
2.習慣性
繰り返し行う習慣に従う傾向
例:「毎月の定期報告です。返信して下さい!」
3.新近効果(リーセンシー効果)
直近に提示された情報を最も良く記憶する傾向、最近起こった出来事を記憶する傾向
例:「コロナウイルスを予防しよう!ワクチン接種のご予約は、こちらから。」
4.光背効果(ハロー効果)
特定の個人、企業、ブランド、サービスなどを好む傾向
例:「あなたのiTunesアカウントについてのアップルからのお知らせ」
5.損失回避
同等の利益を得るよりも、損失を避けることを好む傾向
例:「今すぐ行動して、あなたのクレジットスコアが下がるのを回避して下さい」
6.オーストリッチ効果(ダチョウ効果)
都合の悪い状況に遭遇すると、それを存在しないものにして避ける傾向
例:「800種のウイルスを発見しました。ここをクリックして、今すぐ削除して下さい。」
7.権威バイアス
権威ある人物の意見や指示を鵜呑みする傾向
例:「CEOの○○○です。すぐに財務情報を送って下さい。」
8.楽観バイアス
自分に起こるポジティブな出来事の発生確率を過大評価し、ネガティブな出来事の発生確率を過小評価する傾向
例:「30%の給与アップが見込めます。詳細は、添付資料をご覧ください。」
9.好奇心効果
不可解なものに接したときに、たとえ否定的な結果が予想されるとしても好奇心が勝って行動してしまう傾向
例:「特別なオファーです。ここをクリックして確認ください。」
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
