カーネギー・メロン大学とベン・ギュリオン大学が実施した最近の調査では、モバイルデバイスのユーザーはPCのカウンターパートと比較してフィッシング攻撃の影響を受けにくいことが示唆されています。この調査は、モバイルユーザーが「よりリスク回避剤」の動作を示すため、潜在的に悪意のあるリンクをクリックする可能性が低いことを示しています。
調査結果は、フィッシング攻撃の有病率を考慮して特に関連しています。 FBIの2024 IC3レポートによると、フィッシングは主要なサイバー苦情であり、合計859,532の苦情のうち193,407を占めています。これらの攻撃により、損失は組織で7,000万ドルを超えました。
ユーザーの行動の違いを調査するために、研究者は2020年に1週間にわたってモバイルデバイスとPCからの約500,000の匿名化されたURL要求を分析しました。この最初の分析により、「モバイルデバイスとターゲットURLの安全レベルとの間の肯定的かつ有意な関係が明らかになりました。
Amazon Mechanical Turk(AMT)の労働者を使用して、さらなる実験を実施しました。参加者は、シミュレートされたフィッシングポップアップによって中断されながら、画像をタグ付けするタスクを実行するように求められました。結果は、ポップアップ内の悪意のあるリンクをクリックしないように、モバイルユーザーがPCユーザーよりも2.67倍高い可能性があることを示しました。フォローアップ実験により、この発見が強化され、モバイルユーザーがフィッシングの試みを完全に回避する可能性が4.43倍高いことを示しています。
この研究の著者は、モバイルユーザーのリスク回避は、リスク評価への異なるアプローチに由来することを提案しています。潜在的な危険を慎重に評価するのではなく、リスクを完全に回避する傾向があります。研究者は、この行動を「モバイルの心の状態」に起因すると考えています。これは、外出中であり、より高い認知負荷を経験することを特徴としています。この覚醒状態の高まりは、オンラインインタラクションに対するより慎重なアプローチにつながる可能性があります。
対照的に、通常、認知的に要求の少ない環境でより大きな画面と対話するPCユーザーは、リスクを受け入れる可能性が高い場合があります。動作のこの違いは、カスタマイズされたセキュリティ戦略の必要性を強調しています。
研究の共著者でありカーネギー・メロン教授であるNaama Ilany-Tzurは、組織がPCユーザーのアラートのしきい値を下げることと、PCデバイス専用の保護メカニズムを強化することを検討する必要があることを示唆しています。より速く、より頻繁なアラートを提供することにより、組織はPCを使用する従業員をフィッシング攻撃からよりよく保護できます。この研究は、オンライン行動に影響を与え、それに応じてセキュリティ対策を適応させる心理的要因を理解することの重要性を強調しています。
Ilany-Tzurは、「私たちが優位にいるときではなく、私たちが安心しているときに危険が潜む」と述べています。
