IT社員3人組によるリレーブログ

某IT企業に勤める同期3人が、日常で思ったことを記録していきます (twitter: @go_mount_blog)

"[極秘] 最終面接質問リスト" のラベルが貼られたUSBがトイレに落ちていたら拾いますか?

ITコンサルタント Shohei サイバーセキュリティ 初心者向け

どうも、ITコンサルタントのShoheiです。

先日、出先で就活生らしき人を見かけたので、何故か話しかけてみました。

彼は出会ったばかりの僕に「内定が出たんです!」と嬉しそうに伝え去って行きました。

さて、そのときに思いついたネタで今日はブログを書きましょう。

 

 

喉から手が出るほど欲しいデータがそこに

就活生のあなたは、[極秘] 最終面接質問リスト のラベルが貼られたUSBが、どうしても内定の欲しい企業のトイレの個室にしれっと置いてあったら拾いますか?

 社会人の方は、[人事秘] 昇格条件 というラベルで想像してください。

 

まさか拾うわけないじゃん、と思う方はいいのですが、喉から手が出るほど欲しいものがその中にあるかも、となると心が揺らいでしまう人もいるのではないでしょうか。

0.1%でも可能性あるのであれば、1000人いれば1人はいますし、1000回見ればワンチャンありますね。

f:id:go-mount:20180720092426p:image

 

それはもちろん罠でした

ワンチャンにやられてしまい、USBを持ち帰ったとしましょう。

どうせ誰が持ち帰ったかなんてわからないし、私物PCでこっそり見よう。

ドキドキしながらUSBを指し、中にあるzipファイルを解凍しました。

よくわからないポップアップがでるけど、まぁ適当にOK押します。

そうすると、謎の赤い画面がでてきました。

お、なんだなんだ、と読んでみると。

 

「あなたのファイルは暗号化されました」

 

と表示されました。

ん、なんやなんや、と思ったら、あなたのPCのファイルが開けなくなりました。

書きかけのESも、思い出のあの写真も全てです。

 

え、まじかよ。どうやったら治るの。

メッセージを読んでいくと書いてあります。

 

「ファイルの回復はできます。3万円払えばね。12時間以内に払わなかったら一生元に戻らないよ」

 

そうです。あなたは見事にランサムウェアの餌食になりました。

 

ランサムウェアとは

ランサム=身代金です。

ランサムウェアは、ランサムとソフトウェアから来た造語と言われています。

上記の例のように、システムのデータやシステム自体をロックし、身代金を要求するマルウェアです。

イメージで言えば、「お前の息子は預かった。24時間以内に1億円用意しろ。さもなければ息子の命はない」 と似たような状態で、あなたのシステムが人質にとられている状態です。

 

身近にあるサイバー攻撃

サイバー攻撃。まさか身近にあるとは思ってもみない方も多いでしょう。

有名な話ですが、WindowsXPがサポート切れを迎え、それを使い続けることはセキュリティリスクがあると騒がれたとき、ある自治体のIT担当者がこう発言をしました。「サイバー攻撃なんて滅多に起きるものじゃない(だからサポート切れしても大丈夫)」。

その後ネットの餌食になりましたが、わかる人に言わせると「そんな呑気なこと言ってるなんてアホか!」と言われる時代なのです。

皆さんの大切な個人情報を扱う自治体のIT管理者ですらこの状況です。 サイバー攻撃の実態に、まだまだユーザや管理者側の意識が追いついていないのが明らかですね。

 

増加しつつあるサイバー攻撃

73万件。

この数字はなんだと思いますか??

残念ながらサイバー攻撃の数じゃありません。日本の交通事故の年間発生件数です。

交通事故件数について、世界全体の数に関する正確なデータがないのですが、日本の交通事故の件数が世界で2位と言われているので、多めに見積もってその100倍の7300万件としましょうか。

 

さて、ではサイバー攻撃の件数は何件だと思いますか?

交通事故が7300万だとしたら、それと同じぐらいかな?、というと全然違います。

 

なんと年間256億6000万件です。

これは毎秒800件以上という衝撃の値です。*1

 

たまに街で見かける交通事故よりも起きているときくと、なんとなく他人事じゃなくなりませんか?

 

超成長産業であるサイバー攻撃業界

しかも、サイバー攻撃ってめちゃめちゃ割りに良い行為なんです。

 

上述のランサムウェアを使った攻撃のROI(Return On Investment)なんて1425%ですからね。

どういうことかというと、700円の投資で1万円のリターンがあるということを言っています。*2

ゆうなれば、700円かければ偽札1万円札をつくれて、バレても捕まりにくいし、意外と成功する、みたいな。

 

もちろん立派な犯罪なので決してやってはならない行為ですが、こんな割りに合うビジネスなかなかないですよ。

言葉は悪いが、サイバー攻撃業界は、最も成長している産業と言われているレベルに、規模もテクニックも日々増強されていっているのです。

 

まとめ

今日は数字や事実ベースのお話となりましたが、サイバーセキュリティの脅威についてざっくり説明しました。

次回は、サイバーセキュリティからどう身を守るか、最近の動向を踏まえて解説して行きます。

 

*1:"経営としてのサイバーセキュリティ" NTTサイバーセキュリティ研究会著より

*2:"サイバーセキュリティ対策" 香山哲司著