ニュース
» 2019年09月28日 10時00分 公開

「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説

「オオカミの雑な変装」=「フィッシングメールの変な日本語」?

[沓澤真二,ねとらぼ]

 セキュリティ企業のカスペルスキーが、情報セキュリティについて親子で理解できるようにと、童話を題材にしてサイバー脅威の解説を公式ブログで公開しました。「赤ずきん」のオオカミの犯行を例に、DoS攻撃やフィッシングサイトの説明をしようという、挑戦的な試み。


赤ずきん オオカミが現代的な悪さをするおはなし

 解説は原作を振り返りながら進行。赤ずきんがオオカミにどこに行くのか聞かれ、「おばあさんのところへお菓子の入ったバスケットを届けるところなの」と答えたくだりを指して、「おばあさんの家へ入るために必要なパスフレーズを明かし、攻撃者に悪用する機会を与えてしまった」と解釈しています。怪しい人に関わっちゃダメってだけの話でもあるけれど、サイバーセキュリティ的にはそうなるのかな。

 そして、オオカミが先回りしようと、赤ずきんに回り道やお花摘みをするよう提案するくだり(バージョンによって異なる)は、「一種のDoS攻撃」。パスフレーズを使っておばあさんの家にアクセスするくだりは「リプレイ攻撃の手法を使った、ほぼ教科書通りの中間者攻撃」といった調子で、オオカミの手口をさまざまなサイバー攻撃として説明していきます。

 おばあさんを食べたオオカミが彼女に化けて、赤ずきんをだます場面に至っては「サイバーセキュリティ的に言うと、オオカミはここでフィッシングサイトを設定しています」と説明。「どうしておばあさんの目はそんなに大きいの?」と聞いた赤ずきんが、オオカミの言い訳に違和感を覚えながらスルーしてしまうシーンを、「不審なメールのリンクは踏まない」という教訓としています。言われてみると、あのオオカミの無理がある変装には、フィッシングメールの雑な日本語と通ずるところがありますね。

 同社はほかにも「『三匹の子ぶた』のオオカミは、やたら息を使って総当たり攻撃をする者」「長靴をはいた猫は、高度なAPT攻撃で地域を治める魔法使いのインフラを乗っ取った詐欺師」など、さまざまな「童話に見るサイバーセキュリティ事例」を紹介しました。後日には新たなエントリー「7匹の子ヤギと多要素認証」を公開。子ヤギが声色や足の色をもとに、オオカミが母親でないと判断したシーンを例に、生体認証を含めた多段階認証の重要性を説明しています。


7匹の子ヤギ ヤギのお母さんの声を、オオカミがPCで解析してる……

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
  3. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  4. セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
  5. 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
  6. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  7. 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
  8. 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
  9. 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
  10. 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響