🐾フィッシング探知犬 ポチBETA🔗 ドメイン一覧📝 ブログ想いを読む

フィッシングは「危険なサイト」だけの問題じゃない

フィッシングは「危険なサイト」だけの問題じゃない

攻撃者が“狙いたくなる理由”を可視化する「動機性スコア」とは

フィッシング対策というと、多くの人は「怪しいURLを見抜く」「不審なメールを開かない」といった“受け手側の注意”を思い浮かべます。もちろんそれも大事です。

でも実際のフィッシングは、攻撃者が「どこを狙うと儲かるか」「どこが騙しやすいか」を合理的に選ぶところから始まります。

つまり、被害を減らすためには「怪しいものを見つける」だけでなく、そもそも “狙われやすい構造”を持っている対象を把握することが重要になります。

この記事では、LinkPochiが提案する フィッシング動機性スコア(Motivation) の考え方を紹介し、なぜこのファクターが必要なのか、どんなメリットがあるのかを解説します。

動機性スコア(Motivation)とは何か

動機性スコア(Motivation)は、ひと言でいうと:

攻撃者にとって「狙う価値が高い」かどうかを数値化した指標

です。

ここで重要なのは、これは 「その事業が悪い」「企業に問題がある」という話ではありません。

たとえば有名ブランド、ユーザーが多いサービス、決済やログインの中心にいるサービスは、それだけで攻撃者にとって“おいしい標的”になりがちです。

これは現実世界で言えば、繁華街のATMや人気のある店舗が狙われやすいのと同じです。

人が集まる場所ほど、犯罪が発生する可能性も上がります。

なぜ「動機性」を測る必要があるのか

フィッシング対策を運用していると、必ずこの問題に突き当たります。

  • 監視したい対象が多すぎる

  • 通報やアラートが多く、全部に同じ熱量で対応できない

  • 「なぜこれを危険と言うのか」をユーザーに説明しにくい

  • “被害が出てから”動くと、対応が常に後手に回る

このとき、動機性スコアがあると次が可能になります。

  • 「今月、最優先で守るべきブランド/ドメイン」を決められる

  • 監視や検知の閾値、頻度、予算配分に合理性が出る

  • リスク説明が「感覚」ではなく「根拠」になる

  • 対策の成果を “効果測定” できる(KPI化できる)

要するに、動機性は セキュリティ運用を“意思決定可能な状態”にするための軸です。

動機性を構成する4つのファクター

LinkPochiでは動機性を「攻撃者が得るリターン」と「成功確率を押し上げる条件」の観点から、次の4カテゴリに分けて考えます。

1. 利用規模・知名度(Reach)

ユーザーが多い/知名度が高いほど狙われやすいのは直感的にも分かりやすいはずです。

攻撃者は「当たる確率」を上げたいので、以下が大きいほど動機性が上がります。

  • 検索ボリューム(ブランド名を検索する人が多い)

  • WebトラフィックやアプリDL数が多い

  • SNSで言及される頻度が高い

これは「フィッシングが成立する母数」が大きいことを意味します。

2. アカウントの価値・奪えるもの(Credential Value)

次に重要なのが「奪ったらどれくらい儲かるか」です。

たとえば、次の要素は攻撃者ROIを上げます。

  • 決済・送金・残高・ポイント(=換金の入口)

  • 個人情報・本人確認情報(=転売やなりすましに価値)

  • メールや管理者アカウント(=他サービスの乗っ取り連鎖)

  • 法人向けSaaSの認証情報(=企業侵入の入口)

このカテゴリが高いサービスは、ユーザー規模がそこまで大きくなくても狙われます。

3. ブランド信頼性・ユーザー心理(Trust & Context)

「騙しやすさ」は単に技術ではなく、ユーザー心理でも決まります。

  • そのブランドからの通知が普段から多い(請求、配送、ログイン通知など)

  • “急いで対応”を促す文脈が自然に成立する(凍結、未払い、本人確認など)

  • 生活や仕事に密着している(放置できない)

信頼性が高いブランドほど「疑う理由が少ない」ため、攻撃者にとっては強い武器になります。

4. 過去の攻撃実績・脅威動向(Observed Abuse)

最後は現実データです。

  • 過去にそのブランドを騙るフィッシングが多い

  • 既にテンプレ(偽ログイン画面等)が出回っている

  • 詐欺グループが“狙いやすい型”として扱っている

これは「実際に攻撃者が興味を示した証拠」なので、動機性の補正として強い要因になります。

動機性を測ると何が変わるのか(運用の例)

動機性が見えると、LinkPochiや運用側はこう変われます。

  • 監視の優先順位を決められる

    例:動機性が高いブランドは類似ドメイン登録の監視を強化する

  • 検知を賢くできる

    例:動機性が高い対象はアラート閾値を下げ、監視頻度を上げる

    逆に動機性が低い対象はノイズを減らす

  • ユーザー説明が自然になる

    「危険だから」ではなく

    「このサービスは攻撃者ROIが高いので、よく狙われる傾向がある」

    と説明できる

  • セキュリティ投資の説得がしやすい

    “怖いからやる”から、“数字で必要だからやる”に変わる

よくある誤解:スコアが高い=悪い企業、ではない

もう一度強調しますが、動機性が高いのは多くの場合、

  • 便利で

  • 人が集まり

  • 価値が集積している

からです。

つまり、動機性スコアは 成功しているサービスほど上がりやすい性質も持っています。

このスコアは「責めるため」ではなく、守るための地図として使われるべきものです。

まとめ:動機性スコアは“守る順番”を決めるための道具

フィッシングを減らすには、被害者の注意だけに頼るのではなく、

  • 攻撃者はどこを狙いたがるのか?

  • なぜそこが狙われやすいのか?

  • いま何を優先して守るべきか?

を、合理的に決める必要があります。

動機性スコアは、そのための 「攻撃者視点の設計図」です。

LinkPochiはこの指標を通じて、フィッシングの“発生メカニズム”を可視化し、予防と運用を前に進めていきます。

著者

金 潤洙

金 潤洙

Neuradex Founder, Engineer

韓国出身、日本在住。音楽制作の現場からエンジニアに転身し、今は Neuradex(ニューラデックス) を立ち上げてプロダクトを作っています。系列の LinkPochi(リンクポチ) では、フィッシングやなりすましを減らすために「ドメイン情報はどこまで信頼できるのか?」を技術と運用の両面から掘り下げ、わかりやすく発信しています。

GitHub
ブログ一覧に戻る