現在位置:
  1. 朝日新聞デジタル
  2. ニュース特集
  3. ビリオメディア
  4. 記事
2013年1月9日03時00分
このエントリーをはてなブックマークに追加
mixiチェック

〈サイバー戦専門家に聞く:1〉狙われるヒラ社員

写真:ラック社のサイバーセキュリティ研究所長、伊東寛さん=東京都千代田区拡大ラック社のサイバーセキュリティ研究所長、伊東寛さん=東京都千代田区

 【佐々木康之】ポケットにはスマートフォン。オフィスへ行ってまず開くのはパソコン。その背後にある危険とは――。情報セキュリティー会社ラック(東京)のサイバーセキュリティ研究所長・伊東寛さんに、ソーシャルメディアに潜む落とし穴、その先に待つサイバー攻撃の脅威などについて聞きました。

特集:ビリオメディア

 伊東さんは陸上自衛隊OB。陸自が独自に設置したサイバー戦専門部隊「システム防護隊」の初代隊長を務めた後、2007年3月に退官。「第5の戦場 サイバー戦の脅威」(祥伝社)も著したサイバー戦研究の第一人者です。

     ◇

 ――知り合いの自衛官には「分かっている危険」としてソーシャルメディアを遠ざけている人もいます

 情報保全のために、知らずに済む、やらずに済むことは触らない方がいいという考え方です。でも私はフェイスブックやツイッターを使っています。情報収集の手段として非常に役に立つ。

 ――悪意ある者がプロファイリングの材料に使うこともあり得るのでは

 ある組織のある人物に狙いを定め、その組織のコンピューターシステムに侵入する「標的型攻撃」が一例ですね。ヒューミント、つまりスパイも動員した情報収集でサイバー攻撃のターゲットを探す。ソーシャルメディアも、その重要な手段となっています。標的型攻撃は、ターゲットにメールを出して、読んでもらうことがポイントです。出したメールを相手に信用してもらう手段として、ソーシャルメディアの情報を利用するわけです。

 ――具体的な手口は

 ある会社のある事業の情報を狙おうと思っても、直接の担当者は警戒心が強く、怪しいメールにも注意している。だからまず、フェイスブックにいろいろ書き込みをしている別の社員を見つけて「友達申請」を送る。うかつに承諾する人は結構いる。

 ――私もたまに、知らない人から友達申請が来ることがあります

 友達でなくとも「友達の友達」であれば書き込みや写真が読めることがありますね。その人の行動や友人関係が分かります。例えば、佐々木さんがフェイスブックに入っていた。ページを見たら●●という友達がいることが分かった。攻撃側は「●●@hotmail.com」とか、「●●@gmail.com」というメールアドレスを作り、「俺●●。これからプライベートは●●@gmail.comにするのでよろしくね」。本物の●●とレストランに行ったことを書き込みで把握し、「ところで一緒に行ったレストラン、おいしかったね」と話を向ければ、かなりの確率で信用してしまう。

 ――確かにうっかり申請を承諾しそうですね

 さらに先がある。例えば「レストランの写真を送りたいけど、容量が大きいから会社のメアド教えて」。教えたメールアドレスに「写真」が送られ、佐々木さんが開く。攻撃側はおそらくウイルス対策ソフトでは検知できないタイプのウイルスを仕込んでいる。

 ――検知できないタイプですか

 当たり前ですよ。だって一般の人がインストールしているウイルス対策ソフトって、家電量販店で売っている。攻撃者はそれを全部買って、自分がつくったウイルスが検知されるかどうかチェックして、改良を加えて送ってくる。標的型攻撃で得られる成果と比べたら、安いものですよ。

 ――なるほど

 そして問題なのは、攻撃側が目標としている人物は、たぶん佐々木さんではない。佐々木さんのパソコンを乗っ取って遠隔操作し、佐々木さんのメールソフトを使って社内の重要な情報を握っているターゲットにメールを送るんですね。しかも攻撃側は、ターゲットと佐々木さんとのメールでのやり取りを読んでいるから、かなり完璧に内容を偽装できる。ターゲットは疑いなく開くでしょう。これを二段攻撃といいます。まず、「自分は全然重要人物じゃないし、パソコンに大事な情報はない。平気だ」と思っている人たちを踏み台にするのです。

 ――自分のヒラ社員ぶりを過信してはいけないのですね

 標的型攻撃の入り口として、フェイスブックやツイッターはいいネタになるということですね。だから私は「ソーシャルメディアにうかつなことを書かないように」「知らない人に『はいはい』と友達にならないように」と注意していますが、危険性が分かっていない人、周りを見ても多いですね。

PR情報
検索フォーム

ビリオメディア 最新記事


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介

アンケート・特典情報