ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティコラム 教えて所長!

所長の助手の小林です。
このページでは、僕と一緒にサイバーセキュリティの勉強ができますよ。

Episode1:不正送金

画像:小林

所長。お帰りなさ~い。今日はどこ行ってたんですか?

画像:冴羽

ああ、ちょっと仕事でね

画像:小林

うわあ、事件ですか。事件ですよね。ねえ、どんな事件か教えてくださいよ

画像:冴羽

(帰る早々、にぎやかだな......)

画像:小林

あ、コートも脱いでないのに、すいません。コート預かります。それから、コーヒーいれますね

画像:小林

で、どんな事件なんですか?

画像:冴羽

ある会社の総務部長からでね。近々、支払いがあるので、会社の決裁口座を確認したら、先週末には100万はあったはずなのに、残高がゼロになっていたそうなんだ。
どうなってるんだ?と社長からさんざん絞られて、連絡してきたというわけさ

画像:小林

ええ?そんなことがあるんですか?

画像:冴羽

総務担当者のパソコンを見てきたが、外部にデータを送信した痕跡が残っていた。インターネットバンキングのIDとパスワードを盗み取るウイルスが仕掛けられていて、犯人は、そのIDとパスワードを利用して、送金したようだ

画像:小林

100万円も勝手に送金されちゃったら......。そのお金は取り戻せないんですか?

画像:冴羽

まあ、相手の口座に入金されたらもう無理だろうな。もう既に引出されているか。別の口座に送金されているだろう

画像:小林

この会社は悪くないんだから、なんとかならないのかな?

画像:冴羽

総務部長も銀行に交渉してみたいだが......。個人の口座ではなく、会社の口座だからね。十分なセキュリティ対策をしていないと補償は無理と言われたそうだよ

画像:小林

うわあ、ショックだろうな

画像:冴羽

そうだな。残念だが、起きてしまったことはどうしようもできないよ。会社のパソコンはすべて調べて、ウイルスは除去したし、おかしな通信がないか、一定期間監視できるようにしておいたので、新たな被害の発生は防げるはずだ

画像:小林

被害の発生を未然に防ぐのが大切なんですね~

画像:冴羽

そうだな。最近は減少傾向にあるとはいえ、平成29年度の半年間で、約200件・合計約5億6千万円の被害が発生しているからな

画像:小林

ひええ、結構な金額ですね。僕のこづかいの何年分だろ...

画像:冴羽

インターネットバンキングは便利だが、その便利さを付け狙う悪い奴がいることには常に意識することが重要だ

画像:小林

どんなやつが悪さしているんですかね

画像:冴羽

世に盗人の種は尽きまじ、だからな。多くの犯罪者が暗躍しているといっていいだろう

画像:小林

そういえば、所長のあのファイルには、犯罪者のリストが乗ってるんでしょ。ちょっとだけでいいから見せてくださいよ~

画像:冴羽

うーん。まあ、いいだろう。インターネットバンキングの不正送金を得意としているのがこいつだ

犯罪者ファイル#7:ベラム

画像:ベラム

インターネットバンキングの不正送金を利用して、経済的利益を追求する金銭目的の犯罪者。個人から法人まで手広く狙う。

画像:小林

ベラム?なんか、色々とすごいですね

画像:小林

びっくりしたせいで大事なこと聞きそびれるとこでした。今回の事件ってどうやってウイルスに感染したんですか

画像:冴羽

それはだな。おっと、もうこんな時間だ。その話はまた今度にしよう

画像:小林

はい。でも帰る前に、これだけは言っておきますね

画像:冴羽

ん?

画像:小林

僕が来たとき、キッチンのガスの火つけっぱなしで、やかん空焚きしてました。もう少しで火事になるところでしたよ

画像:冴羽

画像:小林

事件というとすぐ夢中になっちゃうんだから。やっぱり僕がいないとこの事務所はダメですね。じゃ、また来週きま~す。火の元には気を付けてくださいね

Episode2:標的型攻撃

画像:小林

ねえ、所長。この間の件のこと考えてたんですけど、あれってどうして口座からお金なくなっちゃったんですか?

画像:冴羽

ん?ああ、インターネットバンキングから不正送金された事件だな

画像:小林

そうそう、それです。ウイルスに感染してたってお話でしたけど、そんなに簡単に感染するんですか

画像:冴羽

そうだな。まず、ウイルスがどういうルートで侵入するかなんだが、主に3つのルートが考えられる

画像:冴羽

1電子メール、2インターネット、3USBメモリなどの記憶媒体、この3つで侵入することが多いな

画像:小林

それって防げないの?

画像:冴羽

100%防ぐのは難しいな。どれだけ気を付けていてもインフルエンザにかかるときはかかるだろ、それと同じさ

画像:小林

ふーん。でも、かかりにくくはできるんですよね

画像:冴羽

もちろん、基本的な対策をしておくだけでも効果はある

画像:小林

じゃあ、この間の会社はその対策もしてなかったってこと?

画像:冴羽

いや、あれは標的型攻撃メールによるものだったんだ

画像:小林

標的型?それってどういうことですか

画像:冴羽

相手のことを調べ上げて、思わず開いてしまうようなファイルを添付してメールを送りつけるんだ。そのファイルにはウイルスが仕掛けてあるから...

画像:小林

開くとウイルスに感染しちゃうんですねー。あれ、でも、気を付けてればそう簡単には引っかからないんじゃないかなあ

画像:冴羽

じゃあ、例えば、私を装ったアドレスから「忘れ物をしたので至急事務所に寄ってコートのポケットの中の手帳を持ってきてほしい。場所は添付ファイルを見てくれ」というメールが来たらどうする?

画像:小林

うーん、それだと開いちゃうかもしれないですね

画像:冴羽

だろ?旧知の相手から、いかにもありそうな内容のメールが来た場合には判別は難しい。この間の事件も取引先からの仕事の依頼を装ったメールが原因だったんだ

画像:小林

取引先だと読まずにポイってわけにはいかないですもんね

画像:冴羽

そうだな。しかも今回のは、文面の精巧な出来栄えからいって恐らくドッペルゲンガーが関与していたんだと思う。

画像:小林

ドッペルゲンガー?あ、あのファイルに出てるんですね。見たいな~。見たいな~

画像:冴羽

仕様がない奴だな。ほら

犯罪者ファイル#1:ドッペルゲンガー

画像:ドッペルゲンガー

自分自身は直接ウイルスの作成は行わず、攻撃対象に対してウイルスを潜り込ませるための標的型攻撃メールを作成するスペシャリスト。

画像:小林

所長ありがとうございます。うわ~また、すごいファッションセンスですね

画像:冴羽

だが腕は一流だ。こいつのメールはなかなか見破れないぞ。ただ、標的型攻撃ということを知っていれば、ちょっとしたことから疑問に思うことができるかもしれない

画像:小林

なるほど。意識をすることも大事ってことですね。ところで、所長。さっきインフルエンザのたとえ話しましたけど、昨年は所長はかからなかったですね。それって、かなり体を鍛えてるからですか?

画像:冴羽

いや、体鍛えててもそりゃ無理だろ

画像:小林

じゃあ、なんで体鍛えてるんですか。あ、ひょっとしてサイバー探偵って体も鍛えなきゃダメなんですか

画像:冴羽

いやいや、フィットネスは現代人の常識だぞ

画像:小林

そ、そうなんですか。分かりました。そっか、この間教えてもらったベラムって人も鍛えてましたもんね。

画像:冴羽

あれとは一緒にしないでくれるかな

Episode3:ワンクリック詐欺

画像:小林

しょ、所長

画像:冴羽

ん、どうした。そんなに血相変えて

画像:小林

スマホいじってたら、こんな画面が...

画像:冴羽

なになに、「利用料50,000円をお支払いください」

画像:小林

ちょっと調べものしていたら急にこんな風になっちゃって。5万円なんて払えないですよ

画像:小林

問い合わせ先に連絡すればいいんですかね?えーと電話してみよ

画像:冴羽

おいおい、電話しちゃダメだぞ

画像:小林

え?だって、これ毎月利用料かかるんですよ。すぐにやめないと

画像:冴羽

こ・ば・や・し君!まずは落ち着け

画像:小林

あ、はい

画像:冴羽

これは、だましてお金を取ろうとする、ワンクリック詐欺ってやつだ。だから、そこに出ている番号に電話するとますますやっかいなことになるぞ

画像:小林

クリックって、ぼくタップしかしてませんけど

画像:冴羽

あのなあ。スマートフォンが普及する前からある、ふるーい手口の詐欺ってことだよ

画像:小林

あ、変なとこ突っ込んじゃって、すいません

画像:冴羽

でな、そうやって、パニックになって電話すると、個人情報を聞き出した上で、解約料などの名前のお金を要求してくるぞ

画像:小林

え~、そうなんですか

画像:冴羽

画面にはいろいろお前のことは分かってるぞ、とIPアドレスなどそれらしい内容を表示してるかもしれないが、詐欺の犯人には、まだ被害者がどこの誰かは分かってないんだ

画像:小林

じゃあ、このまま何もしなければ大丈夫なの?

画像:冴羽

そのとおり。無視しておけばいい

画像:小林

良かった~

画像:冴羽

今回のは別だと思うが、もっと巧妙に人の弱みをついてくるワンクリック請求があるからな。これを見てみろ

犯罪者ファイル#9:テラー

画像:テラー

人の好奇心・欲望につけ込み、様々なサイトにクリックすると金銭を要求する画面を仕込む。

画像:小林

あまり体を鍛えてそうではないですね

画像:冴羽

外見しか見てないな。

画像:冴羽

で、どんなサイトを閲覧していて、あんな画面がでたんだ。はは~ん。そういうサイトを見てたのか。そういうお年頃だからな

画像:小林

ち、違いますよ

画像:冴羽

違うって、何が違うんだ。じゃあ、ちょっと見せてみろよ

画像:小林

あああ、所長~。やめて~

画像:冴羽

特殊部隊でも採用の究極のフィットネス。これであなたもシックスパック、だと???

画像:小林

いやあ、この間、所長が体も鍛えろよ、って言ってたから......。僕、ちょっと細すぎるかなあって

画像:冴羽

うん、まあ、なんだ。ワンクリック詐欺はアダルトサイトだけじゃないからな

画像:小林

もう、スマホ返してください。ちょっと、洗い物してきます

Episode4:集中アクセスによるサービス停止

画像:冴羽

また、あいつ調子乗ってるな

画像:小林

どうしたんですか所長?難しい顔して

画像:冴羽

このニュース見てみろ

画像:小林

「人気ゲーム10時間の接続障害」?ああ、そうなんですよ、昨日はずっと遊べなかったんです。参ったなあ。あれ、所長もこのゲームやっているんですか?

画像:冴羽

いや私はやってないぞ。なんだ、小林君はやっているのか

画像:小林

結構面白いですよ。最初はあんまり聞いたことない会社のゲームなのでどうかなあって思ってましたけど。

画像:冴羽

そうか。これはな、こいつが犯人なんだ。

犯罪者ファイル#4:サガー

画像:サガー

政府や企業のサイトにDDOS攻撃を仕掛けて、サイト閲覧をできなくする愉快犯。

画像:小林

うわ、なんかすごいザコ臭がしますね。

画像:冴羽

ああ。ただ、こいつの手口は技術的には大したことがない割に面倒でな。

画像:小林

どういうことですか?

画像:冴羽

ゲームをするときにはそのデータを格納してあるコンピュータにアクセスするわけだ。

画像:小林

ええ

画像:冴羽

高機能なコンピュータであれば、それだけ多くのユーザーが同時にアクセスしても処理ができるが、その分費用は高くなってしまう。商売なので会社は余計な経費はかけられない

画像:小林

そうですね

画像:冴羽

で、こいつのやってるのは、例えて言うならネット上のピンポンダッシュだ

画像:小林

ピンポンダッシュってなんですか

画像:冴羽

ああ、かえって分からないか。昔な、玄関の呼び鈴押して逃げる小学生のいたずらがあったんだよ

画像:小林

へー

画像:冴羽

それでだ、攻撃を受けた方としては、正規の接続といたずらを切り分けて、いたずらをブロックすればいいんだが...

画像:小林

こいつ一人なら簡単に防げるんじゃないですか

画像:冴羽

いや一人じゃないんだ

画像:小林

えー、こんなのが分裂して何千、何万人といるんですか、やだなあ

画像:冴羽

なんか変な想像しているな。プラナリアじゃあるまいし分裂はしないぞ。他人の機器を乗っ取って攻撃に加担させるのさ。対策方法もないわけじゃないが、費用もかかるしベンチャーだときついだろうな。

画像:小林

そうなんですか。でも、他人の機器を操るなんてこいつも結構すごいじゃないですか

画像:冴羽

いや、そういう道具はブラックマーケットで安く売られているんだ。こいつが作ったわけじゃない。

画像:小林

そうなんだ。でも、所長すごいですね。これだけの材料で犯人が分かるんだから

画像:冴羽

折角の賛辞だが、別に俺の手柄じゃないんだ

画像:小林

あれ、そうなんですか、じゃあ、どうやって

画像:冴羽

これを見てくれ

画像:小林

「ばーか、ばーか、さえばのばーか、くやしかったら止めてみろ」なんですかこれ

画像:冴羽

わざわざメールを送ってきたのさ

画像:小林

小学生なみの文章ですね。ああ、やってることも小学生レベルか

Episode5:ランサムウェア

画像:冴羽

はい。ではこれから伺います

画像:小林

事件ですか

画像:冴羽

ああ、たいして時間はかからないだろう。2時間ぐらいかな。留守番頼む

画像:小林

はーい。いってらっしゃーい

画像:小林

あ、所長。お疲れ様でした。留守中、電話が2件ありました。メモは机上にあります

画像:冴羽

ありがとう。ふむ、急ぎの要件ではないようだな

画像:小林

今日は、どんな事件ですか?

画像:冴羽

社内のパソコンが使えなくなったという連絡でね

画像:小林

壊れたんですか。なら、それって電気屋さんに行った方が

画像:冴羽

いや、ウイルスに感染して、データが全部暗号化されて使えなくなってしまったんだ

画像:小林

ええっ!それは大変ですね

画像:冴羽

ランサムウェアってやつでね。データを元に戻す代わりに身代金を払えと脅してくるんだ

画像:小林

身代金ですか。なんか、探偵ものっぽい。で、所長が犯人と交渉してきたんですね。

画像:冴羽

いや...。ドラマの見すぎだ。私はキッドナップネゴシエーターじゃない

画像:小林

えー、じゃ何してきたんですか

画像:冴羽

手持ちの復号キーでは直せなくてね、パソコンにソフトを再インストールして、バックアップデータを戻してきたよ

画像:小林

なんか地味

画像:冴羽

そう簡単に解除できたら暗号化の意味ないだろ。まあ、私の助言に従ってきちんと普段からバックアップを取っていたからね。昨日時点のものがあったから、実質的な被害はあまりなくて済んだ

画像:小林

あまり被害がなかったのは良かったですね

画像:冴羽

そうだな。大事なデータを人質に取られると金額によっては身代金を払ってしまうこともあるだろう。ただ、そういうことをする犯人が義理堅く元に戻してくれるかは...

画像:小林

そうですよね。こういう被害って結構多いんですか?

画像:冴羽

そうだな。ランサムウェアの流行は終わって、今は下火になっているが、いつまた増えるか分からないから注意が必要だ

画像:小林

そうなんですね

画像:冴羽

最近はこいつもおとなしくしているみたいだが、また何か企んでいないとも限らないからな

犯罪者ファイル#2:ハインリッヒ

画像:ハインリッヒ

重要なデータを人質に金銭を要求するランサムウェアを使って荒稼ぎをする。

画像:小林

いつものファイルですね

画像:冴羽

なんだ、今日はコメントなしか

画像:小林

前に見たことある人ですよね

画像:冴羽

いや、全体的な雰囲気は似ているが別人だ

画像:小林

あ、良く見ると違いますね

画像:冴羽

まあ、所詮は同じ穴のムジナだがな。社会に害をなすという意味では似たり寄ったりだな

Episode6:コインマイナー

画像:小林

ねえ、所長

画像:冴羽

なんだ?

画像:小林

この間、ランサムウェアの話を聞きましたよね。

画像:冴羽

そうだったな。

画像:小林

あのとき、今は下火になったみたいなことおっしゃってましたけど

画像:冴羽

ああ、2017年に比べれば減ってるな。ウイルスの世界にも流行り廃りがあるんだよ

画像:小林

へえ。それじゃ今増えてるウイルスってどんなのがあるんですか?

画像:冴羽

最近の流行は、コインマイナーだな

画像:小林

なんですか、それ

画像:冴羽

コインはビットコインなどの仮想通貨、マイナーは採掘することなんだが、この説明をするためにはまず仮想通貨の説明をしないとな

画像:小林

面白そう。教えてください

画像:冴羽

仮想通貨がきちんと機能するためには、その取引の記録がきちんと台帳上に記録されている必要があるんだが、それをするためには膨大な計算が必要になる。その手伝いをするとお礼として新たな仮想通貨がもらえるんだ

画像:小林

へー、なんか、アルバイトっぽいですね

画像:冴羽

まあな。アルバイト感覚で、計算に参加している人もいるだろう。ただ、この計算はものすごい量なので家庭用のパソコン1台でなんとかなるレベルじゃない。

画像:小林

えー、僕もやってみようと思ったところだったのに

画像:冴羽

それでな、自分のパソコンで足りなければ、他人のパソコンを使えばいいじゃない、と考えるやつがいて......

画像:小林

それが、コインマイナーなんですね

画像:冴羽

その通り。まあ、この行為自体は、悪いことじゃないんだ。例えば、国際機関なんかもウェブサイトで寄付代わりにあなたのパソコンを採掘(マイニング)に使わせてくださいとしているところもある

画像:小林

そっか、相手の同意を事前にとっていれば、単なる貸し借りみたいなもんですもんね

画像:冴羽

そう。こっそりマイニングしようとするウイルスを他人のパソコンに送り込むのは犯罪行為になるがね

画像:小林

このウイルスに感染するとどうなるんですか

画像:冴羽

マイニングに能力を取られるので、自分のやろうとしたことの反応が悪くなる。いわゆるパソコンが「重い」状態になるんだ

画像:小林

ゲームをしてる最中に反応が悪くなるのはイヤだなー

画像:冴羽

こほん

画像:小林

なんですか所長

画像:冴羽

いやあ、なに、ちょっとしたことなんだがね。さっき頼んだ書類の整理はどうなったのかなあと思ってね

画像:小林

うわあ、ごめんなさい。はっ、つまりコインマイナーに感染するとこういう状態になるってことですね。勉強になるなー

画像:冴羽

誤魔化すんじゃない

画像:小林

すみませ~ん

Episode7:公開された脆弱性情報の悪用

画像:小林

ただいま~。頼まれたお遣い行ってきましたよ

画像:冴羽

ああ、ありがとう

画像:小林

とりあえず冷蔵庫入れておきますね

画像:冴羽

ああ、頼む

画像:小林

所長は何をしていたんですか

画像:冴羽

脆弱性レポートを読んでいたんだ

画像:小林

ぜいじゃくせい?それなんですか?

画像:冴羽

コンピュータのプログラムは人が作ったものだからね、どうしてもミスによって、セキュリティ上の欠陥が含まれることがあるんだ。それを脆弱性と言うんだ。

画像:小林

そうなんですか

画像:冴羽

それで、その脆弱性が発見されると、こうやって公表されて注意喚起されるんだ

画像:小林

なるほど。これを見て対応をするんですね。便利だなあ

画像:冴羽

そうなんだが、これは両刃の剣でもあってね

画像:小林

どういうことですか

画像:冴羽

悪いことをしようとしている連中にとってもありがたい情報ってことさ。その情報を使えば、そのプログラムを使っている相手に効率よく攻撃できるだろ

画像:小林

なるほど、言われてみるとそうですね

画像:冴羽

公表されたその日のうちに、その情報を使っての攻撃が観測されることもあるんだ

画像:小林

へー、犯罪者ってのも勤勉なんですね

画像:冴羽

そうだな。だから、この情報を早めにキャッチして、自分のところで対策が必要か確認する必要があるな

画像:小林

常にチェックが必要ってことなんですね。それも大変だ

画像:冴羽

そうなんだ。十分な人員がいる組織ばかりじゃないからな。対策が遅れがちなところがどうしても出てきてしまう。それを狙うやつがこいつさ

犯罪者ファイル#11:レージィ

画像:レージィ

各国のセキュリティ警告情報を監視し、新たに報告された脆弱性情報を使った不正プログラムの作成を得意とする。

画像:小林

へー、女性なんですね

画像:冴羽

ああ、そうだな

画像:小林

なんか強そうですね。僕なら腕力でも負けそう・・・

画像:冴羽

ごほん。まあ、できうる限りこまめに情報をチェックしようってことだよ

画像:小林

はーい。じゃ、いい時間だし、先ほど買ってきたものとコーヒーお出ししますね

画像:冴羽

ああ、頼む

画像:小林

このお店のプリンはしっかりと固いんですね。ああ、おいしい。

画像:冴羽

ふわとろもいいが、プリンとサイバーセキュリティはしっかりとかたいほうがいいな

画像:小林

そ、そうですね。ところで、台所散らかしっぱなしでしたよ。洗い物もこまめにチェックした方がいいんじゃないかなあ

画像:冴羽

げほっ。あ、うん、気をつけるよ

画像:小林

大丈夫です。これ食べ終わったら、一緒に片づけておきますね

Episode8:IoT機器を踏み台にした攻撃

画像:小林

所長お帰りなさい

画像:冴羽

ああ、もう来ていたんだな

画像:小林

今日は入学式なんで授業はないんですよ

画像:冴羽

ああ、そんな時期か

画像:小林

それで、所長。この事務所のwifi使わせてもらおうと思ったんだけど使えないんですよ。この間まで使えていたIDが見つからないんですよね~。

画像:冴羽

ああ、先日、ルーターを買い替えたんだ。

画像:小林

へー。壊れちゃったんですか?

画像:冴羽

いや、前のはwifiの制御用ソフトウェアのアップデートを手動でするタイプでね。面倒なので自動でアップデートしてくれるのに買い替えたのさ

画像:小林

アップデート?

画像:冴羽

そうだ。ルーターも常に最新の状態にしておかないとサイバー攻撃されるからね

画像:小林

ええっ。サイバー攻撃ってパソコンとかスマホとかが対象じゃないんですか?

画像:冴羽

昔はそうだったがね。最近では日本の企業や団体に対するサイバー攻撃関連通信のうち、半数以上がウェブカメラやルーターなどのIoT機器を狙ったものだったんだよ

画像:小林

カメラやルーターを攻撃してどうするんですか?

画像:冴羽

それらを使って、次の対象への攻撃に参加させるんだよ。手下の機械が多ければ多いほど攻撃力はあがるからね

画像:小林

ああ、前に言っていた「集中アクセスによるサービス停止」ですね

画像:冴羽

そうだ。その他にもカメラなら、性能次第では機密資料を読み取ることもできるし、ルーターでインターネットの接続先を捻じ曲げることだってできるな

画像:小林

意外と怖いですね

画像:冴羽

攻撃されるということを認識していない人が多いのも困りものだ。君のようにね

画像:小林

すいません......

画像:冴羽

まあ、こういったIoT機器は設置しておしまい、って人が多いからな。本当はパスワードの設定を含めて、きちんと管理しなければいけないのはパソコンなどと同じなんだけどな

画像:小林

そうなんですね。僕のうちのルーターもどうなってるか確認しよう

画像:冴羽

そうした方がいいぞ。こいつが暗躍しているからな

犯罪者ファイル#12:ユビキタス

画像:ユビキタス

ネットワークカメラやルーターなどのIoT機器の乗っ取りを得意とする。

画像:小林

ユビキタス? えーっとこれ人間なんですか? コスチュームにしても無理があるような......

画像:冴羽

ああ、こいつは、正直よく分からないんだ。他の連中は間違いなく人間だという確信があるんだがね

画像:冴羽

これが新しいIDとパスワードだ。他人に教えるなよ

画像:小林

はーい、分かってます

画像:冴羽

時々ずうずうしいのがいるからな。下の階に入った新しいテナントの人には要注意だ

画像:小林

どうしたんですか?

画像:冴羽

うちのwifiを使いたいから、ID・パスワード教えろって、引っ越し初日に言いに来たんだよ

画像:小林

うわあ、すごいですね。さすがの僕でもドン引きします

画像:冴羽

そういう認識の人がいるようだから、まだまだサイバーセキュリティ対策の道のりは遠いなあ

ページトップへ