せいうちセキュリティ

研究論文からサイバー犯罪とセキュリティを考えてみる

【論文考察】オンライン詐欺に引っかかりやすいのは高齢者なのか

今回の論文はこちら。サイバーセキュリティ研究ではなく、犯罪学の一分野としてのサイバー犯罪被害の研究です。テーマは「高齢者とオンライン詐欺」。超高齢化社会を迎える日本としては避けて通れないテーマです。

Parti, K. (2022). “Elder Scam” Risk Profiles: Individual and Situational Factors of Younger and Older Age Groups’ Fraud Victimization.
International Journal of Cybersecurity Intelligence & Cybercrime: 5(3), 20-40.

もくじ

 

どんな人におすすめ?

セキュリティベンダーや商社で、特に個人消費者向けにマーケティングをやっている人に読んでもらいたい内容です。どこの会社も似たり寄ったりだと思いますが、情報技術にも詳しいマーケティング担当者は結構レアです。数学や統計学にも詳しいマーケティング担当者も結構レアです。だからこそ、今回の論文みたいにカイ二乗検定を使って統計的な差異をあぶりだす調査は頻繁にチェックしておいたほうがいいと思います。インターネットの発展で情報の非対称性が昔よりも薄れたとはいえ、大半の消費者はちゃんとした会社が出している情報を素直に受け入れます。だから、発信する側も客観性を磨いていく必要がありますね。

 

どんな内容?

高齢者がオンライン詐欺に遭いやすいのかを統計的に分析してみたら、非高齢者とそんなに大差無かった、という話です。だけど「オレオレ詐欺(英語だとGrandparent fraudと言います)」だけは高齢者が被害に遭いやすいという結果でした。なんでオレオレ詐欺なのかの洞察がエモいので後述します。

研究方法は、アンケート調査の結果を統計分析して有意差を検証するという王道のやり方。サンプル数は2,558人。全員アメリカ在住。今回の考察対象となる主たる変数は「年齢」ですが、他にも人種・性別・学歴・生活環境・雇用状況も属性として分析しています。

そしてもう一つ、この研究の一番の特徴は、犯罪学の二大理論である『犯罪の一般理論(Gottfredson & Hirschi, 1990)』と日常活動理論(Cohen & Felson, 1979)』をどれだけオンライン詐欺犯罪に適用できるのかを検証しているところです。以下にざっくり説明しますが、だいぶ端折っているので各自で調べてみてくださいまし。

『犯罪の一般理論』は、端的に言えば「個人が犯罪に至る原因は低い自己統制力にある」とするものです。これだけ書くといろんな誤解を招きそうですが、犯罪という社会現象を説明する一貫性のある理論です。もう一つの『日常活動理論』のほうがまだポピュラーかも。英語ではルーティン・アクティビティ・セオリーと言って、犯罪機会論の一種です。犯罪機会論というのは「人間は誰でも犯罪を犯す可能性があり、実際に犯罪実行に至るかどうかは実行機会があるかどうかで決まる」という考え方です。日常活動理論は、①動機づけられた悪いやつ、②標的になりえちゃう人、③有能な守ってくれる人/モノの不在という三つの条件が重なったときに犯罪は起きると解釈します。情報セキュリティの考え方とも相性がいいので、覚えておくと便利&かっこいいです。

そして問題は、オンライン詐欺という犯罪でも本当にそうなのかということ。ちなみにこの研究で採用したオンライン詐欺のシナリオは、FBIの「高齢者詐欺」レポートから採用していて、個人情報詐欺、ITサポート詐欺、オレオレ詐欺、企業なりすまし詐欺、前金詐欺、ロマンス詐欺が含まれています。

 

注目ポイント

いくつかの注目ポイントがあるので以下に列挙します。

  1. 年齢に関係なく、低い自己統制力と犯罪被害への遭いやすさに有意な相関があった。犯罪の一般理論をサポートする結果。
  2. ただし、オレオレ詐欺だけは自己統制力とは関係なく、高齢者が被害に遭う傾向がある。これは、オレオレ詐欺が成立するための最大の要件が、被害者側の愛情の強さにあるから。←ここがエモい。
  3. コンピュータテクノロジーに詳しくても詐欺犯罪の被害者となる確率は下げられない。詐欺犯罪は心理的脆弱性を悪用するので、技術的な知識は関係ない。
  4. オンラインに費やす時間が長すぎたり、さまざまなオンライン活動(ソーシャルメディアインスタントメッセンジャー、電子メールサービスなど)への関与が高かったりしても、オンライン詐欺に遭いやすいというわけではない。

一口にオンライン詐欺と言っても、被害者側の自己統制力に左右されうる性質のものなのか、オレオレ詐欺のように被害者側の人間らしい側面を悪用されてしまう性質のものなのかで、対処方法が変わってくるということは強く認識しておくべきです。オンライン詐欺全体の統計的な傾向で見ると若年層のほうが危うさを感じます。4の結果も加味すると、被害に遭わないためには、時間的な調整ではなくて、正しい教育と知恵の使い方が大事なのかなーと思います。

 

感想

いま流行りのChatGPTに「世界の宗教に共通している守るべきルールを教えて~」と問いかけてみたところ、以下のような答えが爆速で返ってきました。

  1. 神や他者への敬意を表すること
    多くの宗教では、神や神聖なもの、そして他者に対して敬意を表すことが重要視されています。たとえば、キリスト教イスラム教では、神への信仰と神に対する敬意が重要視されます。また、ヒンドゥー教や仏教では、他者に対する敬意と思いやりが大切であるとされています。

  2. 人や動物の命を大切にすること
    多くの宗教では、人や動物の命を尊重し、大切にすることがルールとされています。たとえば、キリスト教イスラム教では、殺人は禁止されています。また、ヒンドゥー教や仏教では、生命を尊重することが強調されます。

  3. 盗まないこと
    多くの宗教では、盗みは禁止されています。たとえば、キリスト教十戒には、「盗んではならない」という条項が含まれています。同様に、イスラム教でも盗みは罪とされています。

  4. 嘘をつかないこと
    多くの宗教では、嘘をつくことは禁止されています。たとえば、キリスト教では「偽証を立ててはならない」とされています。同様に、イスラム教でも嘘をつくことは許されていません。

宗教の奥深さにもChatGPTの有能さにも、ため息がもれます。人類もAIもすごいぜ。

でもそんな人類の中には、他人への敬意ゼロ・盗む気満々・嘘しかついてないの三拍子を兼ね備えた詐欺犯罪に及ぶ輩がいます。私たちの道徳に喧嘩を売ってますね。そんな連中に負けないためにも、知的に武装していきましょう。

 

最後までお読みいただきありがとうございました。ではまた次回。

 

おわり

 

※ 論文からの引用は発行元の規則に則っています。