「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?
セキュリティ企業のカスペルスキーが、情報セキュリティについて親子で理解できるようにと、童話を題材にしてサイバー脅威の解説を公式ブログで公開しました。「赤ずきん」のオオカミの犯行を例に、DoS攻撃やフィッシングサイトの説明をしようという、挑戦的な試み。
解説は原作を振り返りながら進行。赤ずきんがオオカミにどこに行くのか聞かれ、「おばあさんのところへお菓子の入ったバスケットを届けるところなの」と答えたくだりを指して、「おばあさんの家へ入るために必要なパスフレーズを明かし、攻撃者に悪用する機会を与えてしまった」と解釈しています。怪しい人に関わっちゃダメってだけの話でもあるけれど、サイバーセキュリティ的にはそうなるのかな。
そして、オオカミが先回りしようと、赤ずきんに回り道やお花摘みをするよう提案するくだり(バージョンによって異なる)は、「一種のDoS攻撃」。パスフレーズを使っておばあさんの家にアクセスするくだりは「リプレイ攻撃の手法を使った、ほぼ教科書通りの中間者攻撃」といった調子で、オオカミの手口をさまざまなサイバー攻撃として説明していきます。
おばあさんを食べたオオカミが彼女に化けて、赤ずきんをだます場面に至っては「サイバーセキュリティ的に言うと、オオカミはここでフィッシングサイトを設定しています」と説明。「どうしておばあさんの目はそんなに大きいの?」と聞いた赤ずきんが、オオカミの言い訳に違和感を覚えながらスルーしてしまうシーンを、「不審なメールのリンクは踏まない」という教訓としています。言われてみると、あのオオカミの無理がある変装には、フィッシングメールの雑な日本語と通ずるところがありますね。
同社はほかにも「『三匹の子ぶた』のオオカミは、やたら息を使って総当たり攻撃をする者」「長靴をはいた猫は、高度なAPT攻撃で地域を治める魔法使いのインフラを乗っ取った詐欺師」など、さまざまな「童話に見るサイバーセキュリティ事例」を紹介しました。後日には新たなエントリー「7匹の子ヤギと多要素認証」を公開。子ヤギが声色や足の色をもとに、オオカミが母親でないと判断したシーンを例に、生体認証を含めた多段階認証の重要性を説明しています。
関連記事
トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ
管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがあります。
Firefoxに高危険度の脆弱性、既に攻撃が確認 セキュリティ団体が最新版へのアップデートを呼びかけ
開発元のMozillaは修正版を公開しています。
セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。
初の日本語によるビジネスメール詐欺をIPAが確認 取引先や経営者になりすまし送金依頼などする手口
社内での相談や、取引先へ電話で確認といった対策が呼びかけられています。
「どんな基準で黒とするのか」「責任は誰が」 海賊版サイト広告が停止しなかった理由を広告業界団体に聞いた
日本インタラクティブ広告協会(JIAA)とコンテンツ海外流通促進機構(CODA)に聞きました。
トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ
Firefoxに高危険度の脆弱性、既に攻撃が確認 セキュリティ団体が最新版へのアップデートを呼びかけ
セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く
初の日本語によるビジネスメール詐欺をIPAが確認 取引先や経営者になりすまし送金依頼などする手口
「どんな基準で黒とするのか」「責任は誰が」 海賊版サイト広告が停止しなかった理由を広告業界団体に聞いた関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.