Episode2:標的型攻撃
ねえ、所長。この間の件のこと考えてたんですけど、あれってどうして口座からお金なくなっちゃったんですか?
ん?ああ、インターネットバンキングから不正送金された事件だな
そうそう、それです。ウイルスに感染してたってお話でしたけど、そんなに簡単に感染するんですか
そうだな。まず、ウイルスがどういうルートで侵入するかなんだが、主に3つのルートが考えられる
1電子メール、2インターネット、3USBメモリなどの記憶媒体、この3つで侵入することが多いな
それって防げないの?
100%防ぐのは難しいな。どれだけ気を付けていてもインフルエンザにかかるときはかかるだろ、それと同じさ
ふーん。でも、かかりにくくはできるんですよね
もちろん、基本的な対策をしておくだけでも効果はある
じゃあ、この間の会社はその対策もしてなかったってこと?
いや、あれは標的型攻撃メールによるものだったんだ
標的型?それってどういうことですか
相手のことを調べ上げて、思わず開いてしまうようなファイルを添付してメールを送りつけるんだ。そのファイルにはウイルスが仕掛けてあるから...
開くとウイルスに感染しちゃうんですねー。あれ、でも、気を付けてればそう簡単には引っかからないんじゃないかなあ
じゃあ、例えば、私を装ったアドレスから「忘れ物をしたので至急事務所に寄ってコートのポケットの中の手帳を持ってきてほしい。場所は添付ファイルを見てくれ」というメールが来たらどうする?
うーん、それだと開いちゃうかもしれないですね
だろ?旧知の相手から、いかにもありそうな内容のメールが来た場合には判別は難しい。この間の事件も取引先からの仕事の依頼を装ったメールが原因だったんだ
取引先だと読まずにポイってわけにはいかないですもんね
そうだな。しかも今回のは、文面の精巧な出来栄えからいって恐らくドッペルゲンガーが関与していたんだと思う。
ドッペルゲンガー?あ、あのファイルに出てるんですね。見たいな~。見たいな~
仕様がない奴だな。ほら
犯罪者ファイル#1:ドッペルゲンガー
自分自身は直接ウイルスの作成は行わず、攻撃対象に対してウイルスを潜り込ませるための標的型攻撃メールを作成するスペシャリスト。
所長ありがとうございます。うわ~また、すごいファッションセンスですね
だが腕は一流だ。こいつのメールはなかなか見破れないぞ。ただ、標的型攻撃ということを知っていれば、ちょっとしたことから疑問に思うことができるかもしれない
なるほど。意識をすることも大事ってことですね。ところで、所長。さっきインフルエンザのたとえ話しましたけど、昨年は所長はかからなかったですね。それって、かなり体を鍛えてるからですか?
いや、体鍛えててもそりゃ無理だろ
じゃあ、なんで体鍛えてるんですか。あ、ひょっとしてサイバー探偵って体も鍛えなきゃダメなんですか
いやいや、フィットネスは現代人の常識だぞ
そ、そうなんですか。分かりました。そっか、この間教えてもらったベラムって人も鍛えてましたもんね。
あれとは一緒にしないでくれるかな