1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「チョコレートと引き換えに」パスワードを教えた女性が男性の4倍にのぼったという調査結果

「チョコレートと引き換えに」パスワードを教えた女性が男性の4倍にのぼったという調査結果

英国のInfosecurity Europeがロンドンのオフィス・ワーカー576人を対象に実施したセキュリティ意識調査によると、「謝礼品のチョコレート・バーと引き換えに」パスワードを訊ねたところ、女性回答者の45%がこれに応じたとのこと。この割合は男性回答者(10%)の4倍以上の結果になったということです。

「オフィス・ワーカーの21%がチョコレートと引き換えにパスワードを提供」、英調査(IT Pro)

記事によると、市場調査員を名乗る人物が謝礼品のチョコレート・バーと引き換えにパスワードを訊ねた結果、全回答者の21%がこれに応じたということです。この割合は前年調査の結果(64%)からは大幅に減少しているとのこと。

 性別でみると、女性回答者の45%がチョコレート・バーと引き換えにパスワードを教えることに合意しているのに対し、男性ではこの割合が10%だった。

さらに、同調査において、謝礼品に「パリ旅行の抽選に申し込む権利」を提供するとした場合、男性の60%が氏名と電話番号を教えたということです(女性は62%)。

この調査結果は、単に女性が男性よりもパスワードなどの個人情報を教えやすいということではなく、その人の興味を引く“謝礼品”を提示すれば、人は割と簡単に個人情報を他人に教える傾向があるということです。

例えば、アイドルの画像が見られるという件名でスパムメールを送信し、実は画像ではなくマルウエアが添付されていたという手口や、偽のサイトに誘導しようとするフィッシングの手口などです。

こうした手口は、「アイドルの画像」というキーワードがターゲット(特に男性)にとって興味を引く“謝礼品”であると犯罪者が認識していることに他なりません。

「ターゲットの弱点を狙う」というソーシャルエンジニアリングの手法を考える上で参考になる調査結果といえるでしょう。

関連キーワード:

ソーシャルエンジニアリング

  • 迷惑メールの抑止を狙い「迷惑メール法」が改正される見通し
  • カテゴリートップへ
  • オリンピック関連情報に見せかけたトロイの木馬に注意