ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティコラム 教えて所長!

所長の助手の小林です。
このページでは、僕と一緒にサイバーセキュリティの勉強ができますよ。

Episode1:不正送金

画像:小林

所長。お帰りなさ~い。今日はどこ行ってたんですか?

画像:冴羽

ああ、ちょっと仕事でね

画像:小林

うわあ、事件ですか。事件ですよね。ねえ、どんな事件か教えてくださいよ

画像:冴羽

(帰る早々、にぎやかだな......)

画像:小林

あ、コートも脱いでないのに、すいません。コート預かります。それから、コーヒーいれますね

画像:小林

で、どんな事件なんですか?

画像:冴羽

ある会社の総務部長からでね。近々、支払いがあるので、会社の決裁口座を確認したら、先週末には100万はあったはずなのに、残高がゼロになっていたそうなんだ。
どうなってるんだ?と社長からさんざん絞られて、連絡してきたというわけさ

画像:小林

ええ?そんなことがあるんですか?

画像:冴羽

総務担当者のパソコンを見てきたが、外部にデータを送信した痕跡が残っていた。インターネットバンキングのIDとパスワードを盗み取るウイルスが仕掛けられていて、犯人は、そのIDとパスワードを利用して、送金したようだ

画像:小林

100万円も勝手に送金されちゃったら......。そのお金は取り戻せないんですか?

画像:冴羽

まあ、相手の口座に入金されたらもう無理だろうな。もう既に引出されているか。別の口座に送金されているだろう

画像:小林

この会社は悪くないんだから、なんとかならないのかな?

画像:冴羽

総務部長も銀行に交渉してみたいだが......。個人の口座ではなく、会社の口座だからね。十分なセキュリティ対策をしていないと補償は無理と言われたそうだよ

画像:小林

うわあ、ショックだろうな

画像:冴羽

そうだな。残念だが、起きてしまったことはどうしようもできないよ。会社のパソコンはすべて調べて、ウイルスは除去したし、おかしな通信がないか、一定期間監視できるようにしておいたので、新たな被害の発生は防げるはずだ

画像:小林

被害の発生を未然に防ぐのが大切なんですね~

画像:冴羽

そうだな。最近は減少傾向にあるとはいえ、平成29年度の半年間で、約200件・合計約5億6千万円の被害が発生しているからな

画像:小林

ひええ、結構な金額ですね。僕のこづかいの何年分だろ...

画像:冴羽

インターネットバンキングは便利だが、その便利さを付け狙う悪い奴がいることには常に意識することが重要だ

画像:小林

どんなやつが悪さしているんですかね

画像:冴羽

世に盗人の種は尽きまじ、だからな。多くの犯罪者が暗躍しているといっていいだろう

画像:小林

そういえば、所長のあのファイルには、犯罪者のリストが乗ってるんでしょ。ちょっとだけでいいから見せてくださいよ~

画像:冴羽

うーん。まあ、いいだろう。インターネットバンキングの不正送金を得意としているのがこいつだ

犯罪者ファイル#7:ベラム

画像:ベラム

インターネットバンキングの不正送金を利用して、経済的利益を追求する金銭目的の犯罪者。個人から法人まで手広く狙う。

画像:小林

ベラム?なんか、色々とすごいですね

画像:小林

びっくりしたせいで大事なこと聞きそびれるとこでした。今回の事件ってどうやってウイルスに感染したんですか

画像:冴羽

それはだな。おっと、もうこんな時間だ。その話はまた今度にしよう

画像:小林

はい。でも帰る前に、これだけは言っておきますね

画像:冴羽

ん?

画像:小林

僕が来たとき、キッチンのガスの火つけっぱなしで、やかん空焚きしてました。もう少しで火事になるところでしたよ

画像:冴羽

画像:小林

事件というとすぐ夢中になっちゃうんだから。やっぱり僕がいないとこの事務所はダメですね。じゃ、また来週きま~す。火の元には気を付けてくださいね

Episode2:標的型攻撃

画像:小林

ねえ、所長。この間の件のこと考えてたんですけど、あれってどうして口座からお金なくなっちゃったんですか?

画像:冴羽

ん?ああ、インターネットバンキングから不正送金された事件だな

画像:小林

そうそう、それです。ウイルスに感染してたってお話でしたけど、そんなに簡単に感染するんですか

画像:冴羽

そうだな。まず、ウイルスがどういうルートで侵入するかなんだが、主に3つのルートが考えられる

画像:冴羽

1電子メール、2インターネット、3USBメモリなどの記憶媒体、この3つで侵入することが多いな

画像:小林

それって防げないの?

画像:冴羽

100%防ぐのは難しいな。どれだけ気を付けていてもインフルエンザにかかるときはかかるだろ、それと同じさ

画像:小林

ふーん。でも、かかりにくくはできるんですよね

画像:冴羽

もちろん、基本的な対策をしておくだけでも効果はある

画像:小林

じゃあ、この間の会社はその対策もしてなかったってこと?

画像:冴羽

いや、あれは標的型攻撃メールによるものだったんだ

画像:小林

標的型?それってどういうことですか

画像:冴羽

相手のことを調べ上げて、思わず開いてしまうようなファイルを添付してメールを送りつけるんだ。そのファイルにはウイルスが仕掛けてあるから...

画像:小林

開くとウイルスに感染しちゃうんですねー。あれ、でも、気を付けてればそう簡単には引っかからないんじゃないかなあ

画像:冴羽

じゃあ、例えば、私を装ったアドレスから「忘れ物をしたので至急事務所に寄ってコートのポケットの中の手帳を持ってきてほしい。場所は添付ファイルを見てくれ」というメールが来たらどうする?

画像:小林

うーん、それだと開いちゃうかもしれないですね

画像:冴羽

だろ?旧知の相手から、いかにもありそうな内容のメールが来た場合には判別は難しい。この間の事件も取引先からの仕事の依頼を装ったメールが原因だったんだ

画像:小林

取引先だと読まずにポイってわけにはいかないですもんね

画像:冴羽

そうだな。しかも今回のは、文面の精巧な出来栄えからいって恐らくドッペルゲンガーが関与していたんだと思う。

画像:小林

ドッペルゲンガー?あ、あのファイルに出てるんですね。見たいな~。見たいな~

画像:冴羽

仕様がない奴だな。ほら

犯罪者ファイル#1:ドッペルゲンガー

画像:ドッペルゲンガー

自分自身は直接ウイルスの作成は行わず、攻撃対象に対してウイルスを潜り込ませるための標的型攻撃メールを作成するスペシャリスト。

画像:小林

所長ありがとうございます。うわ~また、すごいファッションセンスですね

画像:冴羽

だが腕は一流だ。こいつのメールはなかなか見破れないぞ。ただ、標的型攻撃ということを知っていれば、ちょっとしたことから疑問に思うことができるかもしれない

画像:小林

なるほど。意識をすることも大事ってことですね。ところで、所長。さっきインフルエンザのたとえ話しましたけど、昨年は所長はかからなかったですね。それって、かなり体を鍛えてるからですか?

画像:冴羽

いや、体鍛えててもそりゃ無理だろ

画像:小林

じゃあ、なんで体鍛えてるんですか。あ、ひょっとしてサイバー探偵って体も鍛えなきゃダメなんですか

画像:冴羽

いやいや、フィットネスは現代人の常識だぞ

画像:小林

そ、そうなんですか。分かりました。そっか、この間教えてもらったベラムって人も鍛えてましたもんね。

画像:冴羽

あれとは一緒にしないでくれるかな

Episode3:ワンクリック詐欺

画像:小林

しょ、所長

画像:冴羽

ん、どうした。そんなに血相変えて

画像:小林

スマホいじってたら、こんな画面が...

画像:冴羽

なになに、「利用料50,000円をお支払いください」

画像:小林

ちょっと調べものしていたら急にこんな風になっちゃって。5万円なんて払えないですよ

画像:小林

問い合わせ先に連絡すればいいんですかね?えーと電話してみよ

画像:冴羽

おいおい、電話しちゃダメだぞ

画像:小林

え?だって、これ毎月利用料かかるんですよ。すぐにやめないと

画像:冴羽

こ・ば・や・し君!まずは落ち着け

画像:小林

あ、はい

画像:冴羽

これは、だましてお金を取ろうとする、ワンクリック詐欺ってやつだ。だから、そこに出ている番号に電話するとますますやっかいなことになるぞ

画像:小林

クリックって、ぼくタップしかしてませんけど

画像:冴羽

あのなあ。スマートフォンが普及する前からある、ふるーい手口の詐欺ってことだよ

画像:小林

あ、変なとこ突っ込んじゃって、すいません

画像:冴羽

でな、そうやって、パニックになって電話すると、個人情報を聞き出した上で、解約料などの名前のお金を要求してくるぞ

画像:小林

え~、そうなんですか

画像:冴羽

画面にはいろいろお前のことは分かってるぞ、とIPアドレスなどそれらしい内容を表示してるかもしれないが、詐欺の犯人には、まだ被害者がどこの誰かは分かってないんだ

画像:小林

じゃあ、このまま何もしなければ大丈夫なの?

画像:冴羽

そのとおり。無視しておけばいい

画像:小林

良かった~

画像:冴羽

今回のは別だと思うが、もっと巧妙に人の弱みをついてくるワンクリック請求があるからな。これを見てみろ

犯罪者ファイル#9:テラー

画像:テラー

人の好奇心・欲望につけ込み、様々なサイトにクリックすると金銭を要求する画面を仕込む。

画像:小林

あまり体を鍛えてそうではないですね

画像:冴羽

外見しか見てないな。

画像:冴羽

で、どんなサイトを閲覧していて、あんな画面がでたんだ。はは~ん。そういうサイトを見てたのか。そういうお年頃だからな

画像:小林

ち、違いますよ

画像:冴羽

違うって、何が違うんだ。じゃあ、ちょっと見せてみろよ

画像:小林

あああ、所長~。やめて~

画像:冴羽

特殊部隊でも採用の究極のフィットネス。これであなたもシックスパック、だと???

画像:小林

いやあ、この間、所長が体も鍛えろよ、って言ってたから......。僕、ちょっと細すぎるかなあって

画像:冴羽

うん、まあ、なんだ。ワンクリック詐欺はアダルトサイトだけじゃないからな

画像:小林

もう、スマホ返してください。ちょっと、洗い物してきます

Episode4:集中アクセスによるサービス停止

画像:冴羽

また、あいつ調子乗ってるな

画像:小林

どうしたんですか所長?難しい顔して

画像:冴羽

このニュース見てみろ

画像:小林

「人気ゲーム10時間の接続障害」?ああ、そうなんですよ、昨日はずっと遊べなかったんです。参ったなあ。あれ、所長もこのゲームやっているんですか?

画像:冴羽

いや私はやってないぞ。なんだ、小林君はやっているのか

画像:小林

結構面白いですよ。最初はあんまり聞いたことない会社のゲームなのでどうかなあって思ってましたけど。

画像:冴羽

そうか。これはな、こいつが犯人なんだ。

犯罪者ファイル#4:サガー

画像:サガー

政府や企業のサイトにDDOS攻撃を仕掛けて、サイト閲覧をできなくする愉快犯。

画像:小林

うわ、なんかすごいザコ臭がしますね。

画像:冴羽

ああ。ただ、こいつの手口は技術的には大したことがない割に面倒でな。

画像:小林

どういうことですか?

画像:冴羽

ゲームをするときにはそのデータを格納してあるコンピュータにアクセスするわけだ。

画像:小林

ええ

画像:冴羽

高機能なコンピュータであれば、それだけ多くのユーザーが同時にアクセスしても処理ができるが、その分費用は高くなってしまう。商売なので会社は余計な経費はかけられない

画像:小林

そうですね

画像:冴羽

で、こいつのやってるのは、例えて言うならネット上のピンポンダッシュだ

画像:小林

ピンポンダッシュってなんですか

画像:冴羽

ああ、かえって分からないか。昔な、玄関の呼び鈴押して逃げる小学生のいたずらがあったんだよ

画像:小林

へー

画像:冴羽

それでだ、攻撃を受けた方としては、正規の接続といたずらを切り分けて、いたずらをブロックすればいいんだが...

画像:小林

こいつ一人なら簡単に防げるんじゃないですか

画像:冴羽

いや一人じゃないんだ

画像:小林

えー、こんなのが分裂して何千、何万人といるんですか、やだなあ

画像:冴羽

なんか変な想像しているな。プラナリアじゃあるまいし分裂はしないぞ。他人の機器を乗っ取って攻撃に加担させるのさ。対策方法もないわけじゃないが、費用もかかるしベンチャーだときついだろうな。

画像:小林

そうなんですか。でも、他人の機器を操るなんてこいつも結構すごいじゃないですか

画像:冴羽

いや、そういう道具はブラックマーケットで安く売られているんだ。こいつが作ったわけじゃない。

画像:小林

そうなんだ。でも、所長すごいですね。これだけの材料で犯人が分かるんだから

画像:冴羽

折角の賛辞だが、別に俺の手柄じゃないんだ

画像:小林

あれ、そうなんですか、じゃあ、どうやって

画像:冴羽

これを見てくれ

画像:小林

「ばーか、ばーか、さえばのばーか、くやしかったら止めてみろ」なんですかこれ

画像:冴羽

わざわざメールを送ってきたのさ

画像:小林

小学生なみの文章ですね。ああ、やってることも小学生レベルか

ページトップへ