セキュリティ企業のカスペルスキーが、情報セキュリティについて親子で理解できるようにと、童話を題材にしてサイバー脅威の解説を公式ブログで公開しました。「赤ずきん」のオオカミの犯行を例に、DoS攻撃やフィッシングサイトの説明をしようという、挑戦的な試み。
解説は原作を振り返りながら進行。赤ずきんがオオカミにどこに行くのか聞かれ、「おばあさんのところへお菓子の入ったバスケットを届けるところなの」と答えたくだりを指して、「おばあさんの家へ入るために必要なパスフレーズを明かし、攻撃者に悪用する機会を与えてしまった」と解釈しています。怪しい人に関わっちゃダメってだけの話でもあるけれど、サイバーセキュリティ的にはそうなるのかな。
そして、オオカミが先回りしようと、赤ずきんに回り道やお花摘みをするよう提案するくだり(バージョンによって異なる)は、「一種のDoS攻撃」。パスフレーズを使っておばあさんの家にアクセスするくだりは「リプレイ攻撃の手法を使った、ほぼ教科書通りの中間者攻撃」といった調子で、オオカミの手口をさまざまなサイバー攻撃として説明していきます。
おばあさんを食べたオオカミが彼女に化けて、赤ずきんをだます場面に至っては「サイバーセキュリティ的に言うと、オオカミはここでフィッシングサイトを設定しています」と説明。「どうしておばあさんの目はそんなに大きいの?」と聞いた赤ずきんが、オオカミの言い訳に違和感を覚えながらスルーしてしまうシーンを、「不審なメールのリンクは踏まない」という教訓としています。言われてみると、あのオオカミの無理がある変装には、フィッシングメールの雑な日本語と通ずるところがありますね。
同社はほかにも「『三匹の子ぶた』のオオカミは、やたら息を使って総当たり攻撃をする者」「長靴をはいた猫は、高度なAPT攻撃で地域を治める魔法使いのインフラを乗っ取った詐欺師」など、さまざまな「童話に見るサイバーセキュリティ事例」を紹介しました。後日には新たなエントリー「7匹の子ヤギと多要素認証」を公開。子ヤギが声色や足の色をもとに、オオカミが母親でないと判断したシーンを例に、生体認証を含めた多段階認証の重要性を説明しています。
コメントランキング
こだわりのへぎそばが味わえるお店などを紹介! 新潟県の「そば」の名店10選! | 新潟県 ねとらぼリサーチ
「総じて優秀なのは東大卒」「京大院卒の後輩できたけど優秀すぎ」 “卒業生が優秀”だと思う「国公立大学」はどこ?【アンケート実施中】(投票結果) | 教育・子育て ねとらぼ
創業時から継ぎ足されてきた秘伝のタレを使用したうなぎが味わえるお店などを紹介! 三重県の「うな重」の名店10選!(コメント一覧) | 三重県 ねとらぼリサーチ
「もう3〜4年リピしてる」“香りが大好評の洗濯用洗剤”に「職場で聞かれるくらい良い匂い」「一生これでいい」「ふんわり自然な良い香り」の声(1/2) | ライフ ねとらぼリサーチ
「インスタントとは思えない」 40~50代男性が選ぶ“言わなかったら袋麺とばれなそうな袋麺”ランキング上位に集まった声「アレンジすると感動」(1/3) | ラーメン ねとらぼリサーチ