近年、フィッシング詐欺が猛威を振るう中、米GoogleとAlphabet傘下の研究機関Jigsawは、フィッシング詐欺メールを見破るための能力テスト「Phishing Quiz」を公開しました。
このテストは、世界中の約1万人のジャーナリストや活動家、および政治指導者とのセキュリティトレーニングに基づいて作成されています。攻撃者が使用する最新のテクニックを専門家が研究した上で、一般の人々が詐欺の手口を発見できるようにクイズ形式で教えることがこのテストの目的です。テストは全8問で、受信したメールを見て、フィッシングメールか安全なメールかを2択で回答。答え合わせでは、差出人やリンク先の不審な箇所など、メールのどこに着目すべきかを1問ごとに解説してくれるため、フィッシングサイトへ誘導する釣り針(偽URLなど)を見抜くトレーニングになります。
Jigsawのブログ記事によると、昨今において送信されたメールのうち1%はフィッシング詐欺であるとのこと。近年のメールサービスにはフィルターや警告機能が備わっていますが、そうした網をかいくぐって受信トレイに届いてしまうものもあります。このテストで出題されるメールは過去数年間にあった実際の事件に基づいて作成されているため、社員の情報セキュリティ意識の把握や実践的な教育に活用できそうです。
クイズに挑戦してみましょう
トップページの「問題に回答する」というボタンを押すとクイズスタートです。
まず、名前とメールアドレスの入力が求められます。ここでは、本当の名前やメールアドレスを入力する必要はありません。あくまでも、テストを本物らしく見せるために用意されたフォームなので、架空の情報を入力して構いません(入力した情報が収集されることはないとのことです)。
クイズの本質を損なわないために、問題画面にぼかしをいれております
名前とメールアドレスの入力が終わるとクイズが始まります。先ほど入力したメールアドレスにメールが届き、それが正当なメールかフィッシング詐欺かを調べ回答します。いずれかのボタンをクリックすると、正解が表示され、どこに注目すべきなのかを解説してくれます。
結果画面
【Phishing Quiz】
