26年3月号　怒りと焦りが狙われる：感情を操る攻撃手法

著者：PACIFICサイバーセキュリティ研究所　研究員　H.M
公開日：2026年3月25日（水）
コラムテーマ：心理とセキュリティ

近年のサイバー攻撃は、技術的な脆弱性だけでなく「人の感情」を巧みに突く手法へと進化しています。特に狙われやすいのが「怒り」と「焦り」です。これらの感情は判断力を鈍らせ、通常であれば気づけるはずの不審点を見逃させる、強力なトリガーとなります。本コラムでは、感情を悪用した攻撃手法の実態と、その対策について解説します。

感情を利用した攻撃とは

代表的なのが、緊急性を装ったメールやメッセージです。「至急対応しないとアカウントが停止されます」「不正利用が検知されました」といった文面は、受信者に強い焦りをもたらします。この状態では、リンク先のURL確認や送信元の正当性チェックといった基本的なセキュリティ行動が省略されやすくなります。また、「あなたの操作に問題がある」「規定違反の可能性がある」といった指摘は怒りや不安を誘発し、冷静な判断を妨げます。攻撃者はこうした心理状態を悪用し、フィッシングサイトへの誘導やマルウェアのダウンロードを促します。

同様の手口は、社内外の関係者を装ったビジネスメール詐欺（BEC）でも広く用いられます。上司や取引先になりすまし、「今すぐ対応してほしい」「時間がない」と圧力をかけることで、確認プロセスを省略させます。ここでも焦りが判断ミスを引き起こし、不正送金や情報漏えいへとつながるケースが後を絶ちません。

気づくためのポイント

重要なのは、「感情が動いたときこそ疑う」という意識を持つことです。強い怒りや焦りを感じた瞬間、それ自体が攻撃のサインである可能性があります。一度立ち止まり、別経路での確認や第三者への相談を行うだけで、被害は大きく軽減できます。

有効な対策：疑似フィッシング訓練

有効な対策の一つとして、疑似フィッシングメールによる実践的な訓練があります。実際の攻撃を模したメールを従業員に送付し、どのような行動をとるかを体験的に学ぶことで、感情が揺さぶられた状況でも冷静に対処する力が養われます。特に、「焦り」や「不安」を意図的に煽るシナリオを取り入れることで、実戦に近い気づきを得られる点が大きなメリットです。座学だけでは得られない体験型の学習を通じて、組織全体のセキュリティリテラシーの向上が期待できます。

まとめ

サイバーセキュリティは、技術だけで完結するものではありません。最終的な防御ラインは「人」であり、その判断を左右する感情もまた、攻撃の対象となり得ます。技術的な仕組みと並行して「人の心理」への理解と対策を深めることが、これからのセキュリティにおいて不可欠です。本コラムが、そうした意識を高めるきっかけになれば幸いです。