不審なリンクをクリックした従業員を「不注意だった」「リテラシーが低い」と非難し、個人の注意義務にセキュリティ対策の責任を負わせるアプローチは、長年にわたり多くの組織の基本姿勢であり続けてきました。
しかし、米国国立標準技術研究所(NIST)や英国国立サイバーセキュリティセンター(NCSC)、イスラエル国家サイバー局(INCD)といった公的機関が示す最新の研究や実データは、この前提そのものが誤りであることを示しています。
本稿では、フィッシング被害がなぜ個人の資質の問題として片づけられないのか、攻撃者がどのような心理的な仕組みを悪用しているのか、そして企業が実際にどのような訓練・報告体制を整えるべきかを、海外の公的機関の知見をもとに整理します。
サマリー
- 英国では、ICOが紹介するProofpoint調査によれば、セキュリティ侵害を経験した企業の91%が2022年中に少なくとも1回のフィッシング被害を経験し、うち26%が直接的な金銭的損失を被ったとされている
- イスラエルでは2025年、国家サイバー緊急センターが対処した26,500件のインシデントのうちフィッシングが52%を占め、インターセプトされたフィッシング攻撃は31,657件と前年比7倍に急増した(INCD発表)
- フィッシングが成功する背景として、心理学では、強い認知負荷の下で論理的思考を担う前頭前皮質の働きが抑えられ、感情を司る扁桃体が主導権を握ってしまう現象(いわゆる扁桃体ハイジャック)が引き合いに出されることがある
- AnthropicのClaude MythosやOpenAIのGPT-5.4 Cyberのような高度なAIモデルの存在は確認されているが、これらは主にサイバー防御・脆弱性発見・検証済み利用者向けの文脈で説明されているものであり、フィッシング文面の自動生成に直接使われているという証拠として扱うことには注意が必要である。一方で、生成AI全般がパーソナライズされた文面作成のハードルを下げているという指摘は広く見られる
- 攻撃者はRobert Cialdiniの「影響力の武器」に基づく心理トリガーを悪用しており、研究によって効果には差があるものの、権威性・希少性・社会的証明などが特に有効とされることが多い
- NISTは訓練メールの検知難易度を客観的に評価する「NIST Phish Scale」を提唱しており、技術的な不審点の数だけでなく、メールの内容が受信者の業務実態にどれだけ合致しているかという「前提整合性」がクリック率を大きく左右する
- 心理トリガーを悪用する攻撃はメールに限らず、SMS(スミッシング)や電話(ボイスフィッシング)にも及んでおり、従業員がメールへの警戒を強めるほど攻撃者はこれらの経路へ切り替える傾向があるため、教育・訓練は複数の経路を横断して整備する必要がある
- 英国NCSCやイスラエルINCDは、従業員を叱責する「犯人捜し文化」ではなく「非難なきセキュリティ文化」の構築を推奨しており、これは報告の遅延防止・学習阻害の回避・コンプライアンス対応という3つの合理的な根拠に基づいている
| 項目 | 内容 |
|---|---|
| 英国企業のフィッシング被害経験率(2022年、ICO紹介のProofpoint調査) | 91%(うち26%が直接的な金銭的損失) |
| イスラエルのフィッシング攻撃件数(2025年、INCD発表) | 31,657件(前年比7倍)、インシデント全体の52% |
| フィッシング成功の心理的要因(心理学における説明の一つ) | 認知負荷による「扁桃体ハイジャック」 |
| 研究で有効性が指摘されることの多い心理トリガー | 権威性、希少性、社会的証明(効果は研究により差がある) |
| 訓練難易度の評価フレームワーク | NIST Phish Scale(技術的キューの数×前提整合性スコア) |
| 推奨される企業文化 | 非難なきセキュリティ文化(No-Blame Culture) |
| 報告・検知に関する指標例(業界KPIの一例、公的機関の公式基準ではない) | 報告数:クリック数の比率、検知までの所要時間 等 |
目次
フィッシングメール/フィッシング詐欺被害は「不注意」だけでは説明できない
統計を見る限り、フィッシングはもはや個人のリテラシー問題の域をはるかに超えています。
英国では、ICOが紹介しているProofpoint調査によれば、セキュリティ侵害や攻撃を経験した企業の91%が2022年中に少なくとも1回のフィッシング被害を経験し、そのうち26%が直接的な金銭的損失を被ったとされています。
イスラエルでは、2025年に119国家サイバー緊急センターが対処した26,500件のインシデント報告のうちフィッシングが52%を占め、依然として最大の侵入ベクトルであり続けています。同国でインターセプトされたフィッシング攻撃は31,657件に達し、前年比で7倍という急増を記録しました。
こうした被害の本質は、攻撃者が人間の認知機能の隙を意図的に突く、いわゆる心理ハック(ソーシャルエンジニアリング)にあるとされています。
従業員は日々大量の電子メールを処理し、迅速な意思決定を迫られる業務環境に置かれています。
心理学の分野では、こうした精神的・時間的な負荷(認知負荷)がかかる状況下で特定の心理トリガーを引かれると、論理的思考を担う前頭前皮質の働きが抑えられ、恐怖や焦燥といった感情を司る扁桃体が主導権を握ってしまう、いわゆる「扁桃体ハイジャック」という現象で説明されることがあります。
NISTやNCSC、INCDといった公的機関がこの用語を公式に用いてフィッシングを説明しているわけではありませんが、どれほど優れた技術的知識を持つ従業員であっても、特定の脆弱な瞬間には合理的な判断力を失いうるという点は、心理学的な裏付けのある見方だといえます。
AIによるサイバー攻撃のパーソナライズ化
なお、2026年に入り、AnthropicのClaude MythosやOpenAIのGPT-5.4 Cyberのような高度なAIモデルによるパーソナライズされた自然な文章を低コストで作成できるようにしている以上、不自然な文法やスペルミスといった従来の技術的な兆候が今後さらに減少していく可能性は、多くの専門家が指摘しているところです。人間の目視のみに頼る防御には限界があり、インシデントの原因を個人の責任にのみ帰することは、組織運営の観点からも見直しが必要だといえます。
攻撃者が悪用する心理トリガー(権威性・緊急性・同調圧力)
フィッシング攻撃が成功する理由は、攻撃者がRobert Cialdiniの提唱した「影響力の武器」や、Graggによるソーシャルエンジニアリングの心理的トリガーを、極めて緻密に要素分解したうえで悪用しているためです。
Ferreiraらの研究(2019年)では、こうしたトリガーが権威性・社会的証明・欺瞞・注意散漫・誠実性という5つの原則に整理されています。
興味深いのは、防犯教育と実際の被害との間にねじれが生じうるという指摘です。
多くのセキュリティ訓練は緊急性(希少性)や同調圧力(社会的証明)を強調する形で行われる傾向があり、こうしたトリガーは研究上も比較的有効性が高いとされることが多いものです。
一方で、説得の心理学に関する研究では、原則ごとの効果には差があり、権威性・希少性・社会的証明といったトリガーの有効性が繰り返し指摘される一方、一貫性・コミットメントや返報性(相互互恵性)についても悪用例が報告されています。
ただし、どのトリガーが最も看破されにくいかを一律に序列化できるほど研究が一致しているわけではなく、この点は今後の研究の蓄積を待つ必要があります。
フィッシングへの感受性は、個人の心理学的な特性によっても大きく異なります。
学術調査によれば、何度も騙されてしまう「リピートクリッカー」は、
- オンラインで過ごす時間が短く
- 電子メールを確認する頻度が極めて高く
- 物事の結果は自分の行動次第だと考える傾向(統制の所在が内側にある)が強く
- さらに情報を深く考え検証しようとする自発的な欲求(認知的熟慮欲求)が著しく低いことが分かっています。
ビッグファイブ性格特性(神経症傾向、開放性、協調性など)や、状況的・気質的な衝動性の高さも、不審なリンクを踏んでしまう確率を左右する重要な変数とされています。
上司・社長を装う「権威性」
人間はヒエラルキーの上位に位置する存在や、信頼されたブランド、公的機関といった「権威」に対して、内容を精査することなく従属してしまう認知バイアス(権威バイアス)を持っています。これを悪用する典型例が、CEO詐欺やビジネスメール詐欺(BEC)です。
イスラエルを標的とするハッカー集団MuddyWaterについては、同国の国家サイバー局(INCD)が正当な組織のメールシステムを悪用したフィッシングキャンペーンを公表しており、なりすましの手口として、乗っ取ったアカウントや現地語化された文面が使われる事例が報告されています
※具体的な手口の細部は個別のキャンペーンごとに異なるため、詳細は一次情報を参照してください
従業員は、メールが信頼のおける組織や社長本人から送られてきたと信じ込んだ瞬間、メールアドレスの微妙な差異や添付ファイルの拡張子といった警戒すべきシグナルを見落とし、指示された操作を実行してしまう傾向があります。
本日中・至急対応を迫る「緊急性」
緊急性は、最も強力かつ歴史の古い詐欺の心理トリガーです。
攻撃者は、今すぐパスワードをリセットしなければアカウントが恒久的に停止される、本日中に請求書を処理しなければ法的手段に移行するといった、極端な期限付きの脅迫を行います。
時間的なプレッシャーは人間の情報処理能力にボトルネックを作り出し、慎重に裏付けを取るというプロセスを物理的に排除します。恐怖や不安といった強烈な情動に支配された従業員は、冷静な状況確認を放棄し、目の前の危険を即座に回避したいという衝動に駆られてクリックに至ります。
他部署も対応済みと見せる「同調圧力」
周囲の全員がこのリスクを共有し、同じ行動を取っているという情報を提示されると、人間は警戒心を著しく低下させます。社会的証明は、多数派に同調することで間違いを避け、責任を分散させたいという人間の社会集団的な欲求に直接訴えかけるものです。
全社員の9割がすでに年末の確認手続きを完了した、同期の全メンバーが署名を済ませているといった誘い文句は、受信者に自分だけが遅れているという孤立の焦りを生じさせ、確認プロセスを省略したクリックを誘発させます。
英国のNCSCやイスラエルのINCDが推奨する社員を責めないセキュリティ文化
標的型攻撃メール訓練やフィッシングメール訓練でメールをクリックしてしまった従業員に対して、厳しい叱責や人事評価での減点、社内でのさらし上げ、一方的なペナルティ研修を科す組織は今なお少なくありません。
しかし、こうした恐怖と非難をベースにしたいわゆる犯人捜し文化は、組織のセキュリティレジリエンスを内部から損なう危険な行為です。
英国のNCSCやICO、イスラエルのINCDが共通して強く推奨しているのが、徹底した「非難なきセキュリティ文化」の構築です。
これには明確な理由が3つあります。
1つ目は報告の遅延を招くことです。
従業員がインシデントを報告したら罰を受ける、叱責されるという心理的な恐怖を抱いている場合、ミスを隠そうとする防衛本能が働きます。
フィッシングの最大の脅威はクリックしたこと自体ではなく、その後の対応の遅れです。攻撃者が組織のネットワーク内に足場を固めるにはある程度の滞留時間が必要になるため、従業員が恐怖からクリックを報告せず、IT部門が侵害に気づくまで数日から数週間遅れた場合、被害の規模は大きく膨れ上がります。逆に、クリックしても責められない、即座に報告すれば組織を助けられるという心理的な安全性が確保されていれば、従業員は速やかに報告を上げ、セキュリティチームは早期に侵害を封じ込めることができます。
2つ目は、認知心理学でいう自己防衛反応による学習阻害です。
従業員が失敗した際に組織から攻撃的に扱われたと感じると、人間の脳は自身のプライドを守るために心を閉ざしてしまいます。他人の失敗事例からは謙虚に学べる人でも、自分自身の失敗に直接的な恥辱を与えられると、提供されたセキュリティ指導の内容を遮断し、学習そのものを拒絶するようになります。対照的に、クリックを責めず、なぜそのメールが信じるに足るものであったのかを認知的な視点から解き明かす前向きなフィードバックを与えることで、従業員の自尊心は保たれ、主体的な学びにつながります。
3つ目は、規制要件や社会的責任への不適合です。
英国のGDPRや各種のプライバシー保護体制、サイバー保険の適用要件においては、セキュリティ意識訓練などの組織的対策が、従業員の心理的な健康や安全な職場環境を確保したうえで実施されているかが問われます。従業員を心理的に攻撃し、恐怖心でコントロールする訓練手法は、セキュリティ文化を歪めるだけでなく、コンプライアンス上のリスクにもなりえます。
標的型攻撃メール訓練やフィッシングメール訓練の意味
標的型攻撃メール訓練とは、実際の攻撃を模したメールを従業員へ疑似的に送信し、開封率やクリック率、そして不審メールとしての報告率を測定することで、組織全体の耐性を可視化し、継続的に改善していくための取り組みです。
ファイアウォールやメールフィルタリングといった技術的対策だけでは、巧妙に作り込まれたソーシャルエンジニアリング攻撃を完全に防ぎきることはできません。人を起点とした攻撃への備えとして、多くの組織がこうした訓練を導入していますが、単発のイベントとして実施するのではなく、定期的に繰り返し実施し傾向を追跡することで初めて、組織のセキュリティ文化がどのように変化しているかを把握できるようになります。
従来の標的型攻撃メール訓練は、あらかじめ用意された画一的なテンプレートを全社に一斉配信し、クリック率の低下をセキュリティ対策の成果として取締役会にアピールする、いわゆる虚栄の指標の収集に終始しがちでした。しかし一律の訓練では、自社が実際に直面している標的型攻撃への耐性を正しく測ることはできません。
NIST Phish Scaleとは
この課題を科学的に解決するために開発されたのが「NIST Phish Scale」です。
これは、NISTの研究者らが実際の標的型攻撃メール訓練で得られた運用データをもとに開発したフレームワークで、単にクリック率という一つの数字だけを追いかけるのではなく、なぜそのクリック率になったのかという背景を説明できるようにすることを目的としています。
訓練を担当する部門にとって、あるメールのクリック率が高かった場合に、それが従業員の注意不足によるものなのか、それともメール自体が客観的に見抜きにくい設計だったのかを区別できるようにする点に、このフレームワークの実務的な価値があります。
NIST Phish Scaleは大きく2つの要素から構成されます。
1つ目は観察可能な手がかり(cues)の数と質です。
これには、メールアドレスの不整合やスペルミス、文法の誤りといった言語的な誤り、ブランドロゴや書式の不自然さといった視覚的な手がかり、そして不審なリンク先URLや偽装された送信者アドレスといった技術的な手がかりが含まれます。
NISTはこれらの手がかりの数に応じて、検知が容易な「Many(15箇所以上)」、中間的な「Some(9〜14箇所)」、極めて検知が難しい「Few(1〜8箇所)」の3段階に分類します。重要なのは、単純な個数のカウントだけでなく、それぞれの手がかりがどれだけ気づきやすいものかという質的な重み付けも評価に組み込まれている点です。
2つ目の要素が前提の整合性(premise alignment)です。
これは、メールの内容が受信者の実際の業務、職種、組織内のプロセス、あるいはタイムリーな社会情勢にどの程度合致しているかという適合度を指します。NISTが定めるワークシートでは、この前提整合性を5つの要素の加減算で算出します。
具体的には、
- 既存の業務プロセスをどれだけ模倣しているか
- 受信者の職務内容とどれだけ関連性が高いか
- 組織内外のタイムリーな出来事とどれだけ連動しているか
- 対応しなかった場合にどれだけ深刻な悪影響が懸念されるかという
4つの要素をそれぞれ加点したうえで、直近1年以内に類似のテーマで訓練や周知を受けていた場合はその分を差し引きます。
NISTの研究では、技術的な手がかりがどれほど分かりやすく残されていても、この前提整合性が極めて高い場合には、多くの従業員がクリックしてしまうという結果が実証データとして示されています。
逆に言えば、手がかりの数だけを見て「このメールは見抜きやすいはずだ」と判断するのは早計であり、前提整合性という文脈的な要素までを含めて初めて、そのメールが実際にどれだけ検知困難だったかを客観的に評価できるということです。
NIST Phish Scaleは、こうした2つの軸を組み合わせて最終的な難易度評価を導き出すことで、訓練担当者が結果を従業員個人の資質ではなく、メール設計の難易度という観点から解釈し直すことを可能にしています。
標的型攻撃メール訓練で権威性や緊急性といった心理トリガーを再現する真の狙いは、単に従業員の引っかかりやすさを暴き出すことではありません。
認知科学における学習効率の最適化指標である「85%ルール」、つまり従業員が過度なプレッシャーを感じず、かつ退屈もしない、正解率およそ85%程度の適度な難易度設定が最も教育効果を高めるという考え方に沿って、難易度を段階的にコントロールすることにあります。
心理トリガーを現実的に組み込んだ訓練シナリオを、安全に管理された環境の中で疑似体験させることで、従業員は自分がどのような状況で扁桃体ハイジャックを起こしやすいのかという自身の認知の癖を自覚できるようになります。
これにより、実際の攻撃に遭遇した際に反射的な行動を食い止め、論理的な分析プロセスへと引き戻すための実践的な備えを築くことができます。
攻撃経路はメールだけではない-SMSや電話を狙う手口への対応
ここまで見てきた心理トリガーやNIST Phish Scaleといった枠組みは、主に電子メールを想定して整理されたものですが、攻撃者が悪用する経路は決してメールだけにとどまりません。SMSを使った偽装(スミッシング)や、電話を使った音声によるなりすまし(ボイスフィッシング、ビッシング)も、同じ心理トリガーを異なる媒体で再現した攻撃です。
むしろ、従業員がメールへの警戒心を高めるほど、攻撃者はより警戒されにくいSMSや電話へと経路を切り替える傾向があり、単一の経路への対策だけではもはや不十分になりつつあります。
当サイトでも継続して報じてきた通り、国内では金融機関をかたる自動音声電話を起点にしたボイスフィッシングの被害が相次いでいます。ゆうちょ銀行をかたる自動音声電話への注意喚起や、山形銀行をかたるボイスフィッシングによる山形鉄道の約1億円被害、滋賀銀行をかたるボイスフィッシングによる約2億円被害など、自動音声からオペレーターを名乗る人物へつながり、そこで巧みな会話によって心理的な圧力をかけられるという手口は、メールにおける権威性や緊急性の悪用と本質的に同じ構造を持っています。
電話という媒体は、文面を落ち着いて見返すことができるメールとは異なり、その場でのとっさの判断を強いられるため、
心理的なプレッシャーがより直接的にかかりやすいという特徴もあります。SMSについても、限られた文字数の中に緊急性を煽る文言と偽サイトへのリンクを詰め込むという、心理トリガーを凝縮した形での悪用が可能です。
こうした背景を踏まえると、企業の教育・訓練プログラムは電子メールへの対応だけにとどめるべきではありません。SMSに記載された不審なリンクへの警戒、自動音声電話からオペレーターへ接続された際の対応方針、そして電話口で個人情報や認証情報を求められた場合の確認手順を、メール訓練と同様に具体的なシナリオを通じて周知しておくことが求められます。
特にボイスフィッシングは、電話を受けた従業員がその場で単独の判断を迫られるという特性上、いったん電話を切り、電話で案内された番号ではなく公式サイトに掲載されている代表番号へ自ら架け直すという、極めてシンプルながら効果的な対応ルールを組織全体に浸透させておくことが重要です。メール・SMS・電話という複数の経路を横断した一貫性のある教育と報告体制を整えることこそが、心理トリガーを悪用する攻撃全般への現実的な備えになります。
企業が整えるべき報告フローと訓練設計
真に強固な組織的防衛を築くためには、技術的な制御と認知的な訓練、そして最適化されたインシデント報告フローを組み合わせた多層防御を構築する必要があります。
英国NCSCが推奨する4層のフレームワークは、技術と人間の双方に役割をバランスよく割り振る設計です。
レイヤー1は侵入防止で、送信ドメイン認証(DMARCやSPF/DKIM)の徹底、公開情報の削減、精緻なメールフィルタリングが含まれます。
レイヤー2は人間による検知と報告で、NIST Phish Scaleを適用した役割別の個別化訓練を通じ、従業員が攻撃を能動的に識別・報告できる能力を養います。
レイヤー3は境界突破後の影響低減で、多要素認証の徹底適用、厳格な最小権限の原則、不審サイトへのアクセスを防ぐプロキシの活用などが該当します。
レイヤー4は迅速な事後対応で、従業員からの報告を起点に被害拡大をマシンスピードで食い止めるインシデントレスポンスの実行です。
レイヤー2とレイヤー4を円滑につなぐには、従業員が不審メールを報告する際の心理的・物理的な障壁を徹底して下げる必要があります。この分野では、セキュリティベンダーや業界の実務者の間で、いくつかの指標例が使われています。
例えば、模擬訓練時の報告数をクリック数で割った比率(レジリエンス比率)を継続的に追跡し、報告が優位になることを目指す考え方や、不審メール報告率から訓練失敗率を差し引いた指標(ネット・レポーター・スコアと呼ばれることがある)をプラスに保つという考え方、訓練メールの配信開始から最初の報告までの所要時間(検知平均時間)をできるだけ短縮するという考え方などが紹介されています。
ただし、これらは主にベンダーや実務者が提唱する目安であり、NIST・NCSC・INCDといった公的機関が公式の推奨値として定めているものではない点には注意してください。自組織で指標を設定する際は、こうした民間の実践例を参考にしつつ、自社の業種・規模に応じた現実的な目標値を独自に検討することをお勧めします。連続して2回以上クリックを繰り返すリピートクリッカーの比率が高い場合は、罰するのではなく、認知的熟慮欲求に配慮した個別のマンツーマン支援を行うことが望ましいとされています。
報告フローの設計にあたっては、不審なメールやSMSを従業員が簡単に転送・報告できる仕組みを整えることが重要です。イスラエルでは、不審なSMSを転送すると真偽判定に役立つ情報を返す「ScanMySMS」のような一般向けの取り組みも存在するとされていますが、これが国家サイバー局(INCD)自身の公式な仕組みとして運用されているかどうかは、本稿執筆時点で確認できる情報だけでは断定できません。企業が参考にすべきなのは、こうした具体的な運営主体よりも、極限まで手間を省いた報告体験を社内向けに再現するという設計思想です。メールクライアント上に1クリックでセキュリティチームへ自動報告できるボタンを常設し、報告完了時にはシステムが感謝と確認の自動応答を返すといった工夫が、実務上の一例として挙げられます。
万が一、従業員が実際にフィッシングメールをクリックし、資格情報の入力や不審なファイルのダウンロードを行ってしまった場合の初動対応も整理しておく価値があります。まず該当デバイスをネットワークから物理的に隔離しますが、この際、後のフォレンジック解析のためにメモリ上の揮発性データを保持する必要があるため、電源を切ったり再起動したりしてはいけません。
セキュリティ担当者は非難せず冷静に、何をダウンロードしたか、パスワードを入力したかを時系列で聞き取り記録します。そのうえで、別のクリーンな端末から、漏洩した可能性のあるアカウントおよび同じパスワードを使い回している可能性のあるクラウドサービスの認証情報を変更し、セッションを強制的に切断します。
あわせて、攻撃者が独自の多要素認証デバイスを勝手に追加登録していないかを確認し、不正なものがあれば削除・再設定します。金融取引口座への影響が疑われる場合は該当銀行の詐欺防止窓口へ即座に連絡し、公的機関へも不審な情報を報告して、他組織への被害連鎖を防ぐための脅威インテリジェンスとして共有することが求められます。
フィッシング対策の主軸を、騙された従業員への処罰から、攻撃者が用いる心理トリガーを可視化する科学的な訓練設計と、非難なき即時報告フローへと移行すること。これこそが、AIによって高度化するサイバー脅威から組織と情報資産を守るために、現代の企業が目指すべき現実的な防衛のあり方だといえます。
出典
- The NIST Phish Scale: Considering user context in phishing awareness programs – NIST CSRC
- NIST Phish Scale User Guide – NIST
- Phishing – ICO(英国情報コミッショナー事務局)
- Israel National Cyber Directorate (INCD) 2025 Annual Report – Gov.il
- Israel National Cyber Directorate: Over 31,000 Phishing Attacks Intercepted in 2025 – Gov.il
- Israel reports sevenfold surge in phishing attacks in 2025 – Xinhua
- Principles of Persuasion in Social Engineering and Their Use in Phishing – ResearchGate
- A Survey on the Principles of Persuasion as a Social Engineering Strategy in Phishing – arXiv
- Not All Victims Are Created Equal: Investigating Differential Phishing Susceptibility – NIST
- Staff Clicked a Phishing Link? NCSC-Aligned Steps for UK Businesses – get-it.uk
- How to encourage a strong cyber security culture – NWCRC








