「赤ずきん」オオカミの手口はフィッシング詐欺？　カスペルスキーがサイバー攻撃を童話で解説

　セキュリティ企業のカスペルスキーが、情報セキュリティについて親子で理解できるようにと、童話を題材にしてサイバー脅威の解説を公式ブログで公開しました。「赤ずきん」のオオカミの犯行を例に、DoS攻撃やフィッシングサイトの説明をしようという、挑戦的な試み。

　解説は原作を振り返りながら進行。赤ずきんがオオカミにどこに行くのか聞かれ、「おばあさんのところへお菓子の入ったバスケットを届けるところなの」と答えたくだりを指して、「おばあさんの家へ入るために必要なパスフレーズを明かし、攻撃者に悪用する機会を与えてしまった」と解釈しています。怪しい人に関わっちゃダメってだけの話でもあるけれど、サイバーセキュリティ的にはそうなるのかな。

　そして、オオカミが先回りしようと、赤ずきんに回り道やお花摘みをするよう提案するくだり（バージョンによって異なる）は、「一種のDoS攻撃」。パスフレーズを使っておばあさんの家にアクセスするくだりは「リプレイ攻撃の手法を使った、ほぼ教科書通りの中間者攻撃」といった調子で、オオカミの手口をさまざまなサイバー攻撃として説明していきます。

　おばあさんを食べたオオカミが彼女に化けて、赤ずきんをだます場面に至っては「サイバーセキュリティ的に言うと、オオカミはここでフィッシングサイトを設定しています」と説明。「どうしておばあさんの目はそんなに大きいの？」と聞いた赤ずきんが、オオカミの言い訳に違和感を覚えながらスルーしてしまうシーンを、「不審なメールのリンクは踏まない」という教訓としています。言われてみると、あのオオカミの無理がある変装には、フィッシングメールの雑な日本語と通ずるところがありますね。

　同社はほかにも「『三匹の子ぶた』のオオカミは、やたら息を使って総当たり攻撃をする者」「長靴をはいた猫は、高度なAPT攻撃で地域を治める魔法使いのインフラを乗っ取った詐欺師」など、さまざまな「童話に見るサイバーセキュリティ事例」を紹介しました。後日には新たなエントリー「7匹の子ヤギと多要素認証」を公開。子ヤギが声色や足の色をもとに、オオカミが母親でないと判断したシーンを例に、生体認証を含めた多段階認証の重要性を説明しています。

• 赤ずきんと中間「狼」攻撃
• 7匹の子ヤギと多要素認証