「擬態」するウイルスメールの恐怖【体験者が語るサイバー攻撃 Vol.1(中編)】

ウイルス,サイバー犯罪,マルウェア,体験者が語るサイバー攻撃

LINEで送る
Pocket

◆前回の記事はこちら:
次世代のウイルスメールは、騙されても気づけない?【体験者が語るサイバー攻撃 Vol.1(前編)】

「何を信用していいかわからなくなった」

――ひととおりの事態を体験したあと、どう思いましたか?

T やばいことしちゃった、絶対に怒られる!」って思いました(笑)。でも一番、印象に残ったのは、『このメールはあやしい』と判断する基準がわからなくなったことかな。これまでのウイルスメールの概念が覆された感じです。「何が信用できるものなのか」を考え直すきっかけになったのは確かですね。

――お客さまからのメールなど、警戒せずに開いてしまうメールは多いですよね。それも偽物かも……という。

T  たとえばWEBの専用フォームから見積依頼を出して、excelファイルなどで見積書を添付したメールをもらうとしますよね。このフォームすらも偽物で、添付ファイルが不正プログラムだったとしたら? きっと僕は開いてしまうと思う。 あまり見かけないexeファイルを警戒している人は多いけど、Microsoft Office系のファイルに対する警戒心は薄いですしね。

▼情報セキュリティ豆知識:Excelファイルも、実は不正プログラムかも?
不正プログラムは、常に「exeファイル」の形式でのみ手元に届くわけではありません。実は、多くの人に馴染み深いExcelファイルも、「マクロ」という自動実行プログラムを組み込めるため、不正プログラムの容れ物として利用されることがあります。たとえばExcelにマクロを構築することで、ファイルを開いた段階で外部リンクなどに自動アクセスし、使用者の意思に関わらず不正プログラムを起動させることができるのです。

いかに「それらしく」擬態するか ウイルス設計者の視点で考えてみる

――「怒られる!」と思ったとのことですが(笑)、メールがもし「本物」だったらどんな行動をとっていたと思いますか?

T 「ドラマの演出上の都合」のような、リンクを踏むとドクロマークが出てくるとか(笑)そういういかにも危うい状況になったら、間違いなくすぐ上司に報告していたはずです。幸いなことに、僕の会社はミスをしてしまっても報告しやすい。叱られる前に「正直に報告してくれてありがとう」と声をかけてくれる、組織文化があるんです。

――「怒られたくない」という弱さは、多くの人が持つものですよね。そこで、いかにして「ミスの隠蔽が起こらないようにするか」が問題になる。職場環境の良さが、セキュリティ対策にも良い影響を与えるわけですね。

T でも、リンクやファイルを開いた時点で何のレスポンスもなければ、『あれ、さっきの何だったんだろう。まあいいか』ってスルーしてたかも。というか、ウイルスに感染したことに全く気づかないと思います。

――ウイルス感染は、当人に気づかれたら意味がないですからね。まさに「気づかれずに侵入し、悪さをする」のがねらいなわけです。ドクロマークが出るとか、そんな親切なウイルス設計者なんていません(笑)。

T それは確かにそうですね(笑)。

――ウイルス対策を考えるときは、まずウイルスを拡散したい人の視点で考えてみると、手口が透けて見えてきますね。

◆続きを読む:ヒトもサルも「失敗と恐怖」に学ぶ。【体験者が語るサイバー攻撃 Vol.1(後編)】

LINEで送る
Pocket

to top