写真:ロイター/アフロ
Business Journal

「今、忙しいですか? 手伝ってもらってもいいですか?」

 突然、友人からこんなメッセージが来たら、どう感じるだろうか。2014年、乗っ取った(不正ログインした)無料コミュニケーションアプリ「LINE」を使い、友人を装ってiTunes Cardを騙し取る詐欺が横行した。

 この「LINE乗っ取り詐欺」は大々的に報道されたが、いまだに同種の手口の詐欺に騙される人は後を絶たない。なぜ、「自分だけは大丈夫」という強い自信を持っていても、実際に被害に遭ってしまうのだろうか? 専門家への取材を通じて、その心理のメカニズムに迫りたい。

●巧妙化する不正ログインの手口

 前述の事件以降、LINEの運営側はセキュリティ強化などの対策を行っている。しかし、発生から2年以上たった現在も、その裏をかくかたちで、ほかのソーシャル・ネットワーキング・サービス(SNS)と組み合わせた詐欺が発生している。その新手の方法に騙された木村晃之さんは、ブログ「はてなブログを毎日書いていたら10Kg痩せました!」で、その経緯を公開している。

 まず、フェイスブック上で乗っ取られた友人のアカウントからメッセージが来た。「私のLINEが凍結されてるから、コンタクトリスト中の何名の友達の携帯検証で凍結しないといけない。電話番号を教えてくれる?」というのだ。

 木村さんは、その友人がフェイスブックで数時間前に投稿していたことや、たまに連絡が来る相手だったこともあり、まったく違和感を抱かなかったという。一部、日本語におかしい部分もあったが、「LINEが凍結されてあわてているから、文章がおかしいのだろう」と解釈したそうだ。

 本人だと信じて疑わず、乗っ取り犯に言われた通りに、木村さんは自分の電話番号を教えてしまう。すると、スマートフォンに「4桁の認証コード」が届いた。これは、乗っ取り犯が木村さんの電話番号でLINEの新しいアカウントをつくるため、新規登録画面に木村さんの電話番号を入力したからだ。

 そして、「検証コードは送信したよ。メッセージの四桁検証コードを見て。四桁の検証コードをfacebook送信してくれ」とメッセージが届く。木村さんは、途中で「おかしい」と気がつくも、すでに認証コードを送った後だった。

 LINEは同じ電話番号で複数のアカウントを作成できない仕組みになっており、乗っ取り犯によって再ログインもガードされたため、木村さんの旧アカウントは凍結されてしまう。正確にはLINEアカウントの乗っ取りではなく「なりすまし」だが、不正ログインが成功してしまったわけだ。

 木村さんは、ブログに「今までは『オレオレ詐欺とかどうして騙されるんだろう…』などという感じで高をくくっていた」と綴っている。なぜ、このように、「自分だけは詐欺に引っかかるまい」と思っている人が簡単に騙されてしまうのだろうか?

 安全・安心研究センター代表取締役で災害心理学者の広瀬弘忠氏に、その理由を聞いた。

●危険を見過ごしてしまう「正常性バイアス」とは

――そもそも、なぜこのような異常事態でも「自分だけは大丈夫」と感じてしまうのでしょうか?

広瀬弘忠氏(以下、広瀬) 人間は、実際には危険の中にいても不安ばかり感じていたら生きていけません。しかも、私たちは安心したがる動物ですから、危険が高まれば高まるほど危険な情報をシャットアウトして安心を得ようとします。そのため、不安が強い人ほど安心を求めるのです。

 また、今回のように「LINE乗っ取り詐欺」について多少なりとも知識があれば、「自分には抗体や免疫がある」と錯覚して「騙されるはずがない」と感じます。さらに、よく考えてみると「おかしい」と感じるような危険でも、状況が徐々に変化しているときにはなかなか気付きません。このように、危険を「正常な範囲だ」と認識する心のメカニズムを「正常性バイアス」と呼びます。

――どのような人が、正常性バイアスに陥りやすいのでしょうか?

広瀬 より強く安心したがる繊細な人や、精神的にあまりタフではない人です。自信はあるけれども無防備でスキのある人たちも当てはまります。

 特に日本人は「人を見たら泥棒と思ってはいけない」などと教え込まれ、「和」を大事にする文化の中にいます。そのため、「おかしい」と思ったときでも「相手を疑うことは失礼だ」と考え、正常性バイアスが強固になってしまうのです。

 しかし、本来は疑うことが大事で、むしろ正常です。「信頼し合うこと」は良しとされます。ですが、疑うことを排除してしまうと合理的な判断ができずに騙されやすくなります。たとえば、今回のように友達を装っている場合は、「友達だったら、こんな言い方をするだろうか?」と疑ってかかっても、なんら問題はありません。疑うことで真偽や不正の有無を確認できるため、結果的には自分とまわりの人々との関係がより強固になるのです。

●オレオレ詐欺やSNS乗っ取りに騙されない方法

――「正常性バイアス」を利用した犯罪に巻き込まれないようにするには、どうすればいいのでしょうか?

広瀬 「おかしい」と感じた最初の段階で、危険を見過ごさないことです。私たちのパーソナリティはクルミのようになっています。殻の部分は固いので中身は守られているわけです。けれども、これはいわば仮想の殻です。クラッカーがあれば簡単に割れてしまいます。それと同じように、「自分は大丈夫だ」と勝手に確信していても、それは仮想にすぎません。仮想の安全意識は簡単にヒビが入って、弱い中身があらわになってしまいます。

 誰しも、危険を察知したときに「おかしい」「もしかすると、自分は危険な状況ではないのか?」と感じる“疑いの棘”を持っています。まずは、その棘がもたらす痛みの刺激に敏感になることです。そして、「疑いの棘の痛み」を感じたときには、正常性バイアスが働いていないかどうかのチェックを習慣化すれば、騙されなくなります。

 正常性バイアスを利用した犯罪は、「オレオレ詐欺」だけではなく、今回のようにITを駆使したものも登場しています。それらに直面したときには、次のような公式が当てはまるのではないでしょうか。

「正常性バイアス」と「事柄の重要性」をかけ合わせることで、「騙されることによる損害の大きさ」が決まります。たとえば、自分の身に危険が及ぶことでなければ「事柄の重要性」はそこまで大きくはないため、損害も小さくなります。

 また、「正常性バイアス」は言い換えれば、「自信」や「無防備さ」とも言えます。それは確たる自信ではなく、「安心したい」という気持ちが「自分は大丈夫だ」と変化した結果としての自信です。その自信や無防備さが大きい状態も騙されやすい状態といえます。

「騙されたときの損害」を小さくするには、「客観的判断力」で、「正常性バイアス」が働いていないかどうかをチェックするしかありません。チェックには大きなコストはかからないため、費用対効果の面でもメリットが大きくなります。

――ありがとうございました。
(文・構成=流石香織/株式会社フォークラス・ライター)

全文を表示