山賀正人

サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT（Computer Security Incident Response Team）への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。

「レイコさん、SaaSとクラウドコンピューティングって何ですか？」「これはまた、かなりイマドキな単語ですこと」「雑誌でも今一番ホットなキーワードみたいに紹介してあって、だから私も興味を持ったんですけど……」

「ここ数年、フィッシング詐欺ってよく聞きますよね」「そうね。じゃあ、『標的型攻撃』っていうのは知ってる？」「何ですか、それ？　初めて聞きました……」

「ブログやSNSはブラウザ上でちょこちょこっと操作するだけで、それなりに見栄えするページが作れちゃうよね」「はい、私でもやってるくらいですもん♪」「それが問題なの」「本名は書いてませんし、友だちしか知らないのに？」

「Winnyによる情報漏えいとか心配です」「Winnyって何か分かってる？」「情報漏えいを起こすソフトってくらいしか……」

「ウチの会社のWebサイトが『ドス攻撃』を受けたなんて話をカレがしてたんですけど、ドス攻撃って何なんですか？」「ドスっていうのはDoSのこと」「そういえば、私が子供のころdosってグループがいたなあ……」「あのお、完全に話がそれてますけど！」

「これって何て読むんですか？」「何よ、いきなり」「今朝の情報システム部からのメールなんですけど、漢字が読めなくて」――。

OLの山田カナが先輩の葛城レイコにセキュリティを学ぶ新連載。「早速聞いちゃおうかな。マルウェアってなあんだ？」「なんかマルウェアって丸っとしてて可愛い感じがしますよね♪」「そ、そぉ？（苦笑）」「マルイのウェアとか？」「セキュリティの話しているのに何でマルイが出てくんのよ」

「実は、今度ウチの課に配属される新人の教育係に任命されちゃったんです……」「せっかくだから、この1年間を振り返ってみようじゃないか。研修マニュアルにも役に立つぞ」

「ちょっと相談があるんですけど……」「何だ？」「年度末だし、そろそろメールの整理をしようと思うんですけど、どうしてますか？」

「年度末なんでPCの中のデータを整理しようかと思って、いろいろと見ていたら、何を残して何を消したらいいか、よく分からなくて」「それにしても、そもそもデータをPCのディスク上に保管しておく必要ってあるのかな」

「来月、別のアパートに引っ越すことにしたんです。それで引越しのお知らせを友だちに送ろうと思うんですけど、正式なのはやっぱりハガキですよね」「メールも送ったほうがいいんじゃないか？」

「仕事中に何書いてるんですか？」「パスワードをメモってるんだ」「パスワードってメモっちゃダメなんじゃないんですか？」――。

「今のメールはちょっと変だったな」「えっ？　何か変なこと書いてましたか？」「メールの本文自体はいいが、書き出しがおかしい」――。

「そういえば、正月休みにお父さんのPCの世話をすると言っていたけど」「ようやく買い換える気になったみたいで、今度セットアップしに行くんです」

「実は昨日○○物産の△△さんにメールを送ったんですが、全然返事が来ないんですよ。いつもならすぐに返事が来るのに」「スパムトレイを確認してみたか？」

「クレジットカードよりキャッシュカードの方が不安だな」「預金者保護法が成立したじゃないですか」「補償対象はあくまでATMでの取引のみ、ネットバンキングやデビットカードでの取引は補償されないこともあるんだぞ」――。

喫茶店――。「今、どうやってネットに接続してる？」「この店で使える無線LANですけど……」「いつもと変わらないように使ってるみたいだけど、大丈夫か？」

「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ？」

「あ!!」。年明け早々PCを前に何度もあくびを繰り返していた小林が急に声を上げた。「どうした？　大きな声出して」「年始の挨拶のメールをお客様に送ったんですけど、アドレスとメール内の宛名表記が違っちゃって……」

「今年ももう終わりですねえ。本当にあっという間でした」「ところで、正月休みの前にやっておかなきゃなんないことはちゃんとやったか？」――「年明け、やらなきゃいけないこと」リストを作成しておくのだ。

「年末年始の休みは里帰りするのか？」「えぇ。親父からPCの世話するように言われていて。買い替えも勧めてはいるんですけど『まだまだ使えるからもったいない!!』とか言ってるんですよ……」

誰でも1度は経験している「タイプミス」。最近はこうしたタイプミスを狙ったフィッシング詐欺やウイルス感染の危険性が指摘されている。

「昨夜、お客さんと盛り上がって、かなり散財しちゃいましたよ」「昨日の客って○○社の△△さんだろ？　分かる、分かる（笑）。ところで領収書は取ってるか？」

“新人の務め”――それは宴会の幹事。今時、宴会場での仕切りだけが幹事の役割ではない。情報漏えいを防ぐことも、念頭に入れたいところだ。

「何だか楽しそうだな」「今日は学生時代の仲間と忘年会なんです」「そういえば、明日はお客様のところに直行だったよな」「はい。資料も持ちました」「それで飲み会は、ちょっと“危険”じゃないか？」

「担当のお客様宛にメールで一斉に連絡したいことがあるんですけど」「bccで送信すれば？　メーリングリストでもいいかもよ」

「ブログにデジカメで撮った写真を載せてたよな？」「はい。それが……？」「最近のデジカメって、いろんなデータをExifで保存するみたいだから、情報が漏れちゃわないかって心配になってな」

「お前、何か隠してるだろ？」「……ごめんなさい！　さっきからPCの調子がおかしくて」――。

「お客様からのメールによく分からない添付ファイルが付いてきたんですけど」――。PCの画面には、拡張子がない上に、ファイル名が文字化けした添付ファイルが表示されていた。

資料の送付にメールを利用することは多い。「万が一“盗み見”されたらどうしよう」「暗号化でもすればいいじゃないか？」「でもPGPやS/MIMEは使えないし……」。

「メールの送信元を詐称できるのは僕も知ってます」「本当なら電子署名とかで本人確認ができればいいんだけど」「あっ、PGPとかS/MIMEとかってヤツですよね？」

やっと書き終わったお客様宛のメール。送信ボタンを押した直後に「あっ！」「どうした」「添付ファイルを添付し忘れちゃっいました」──。

先方から送られてきたWordファイルの作成者欄に、送信者とは別の名前があった──同じ会社だったらまだしも別の会社の知らない人だったら気持ち悪い。メタデータ、削除してますか？

駅で電車を待っていたらケータイが鳴った。「いつもお世話になっております。その件は、先日お話したように△△を××円で──」「お前、ケータイの話し声、大きすぎるぞ」

メデア商事の新人・小林ケンタは、今朝から資料作りに追われていた。そこに営業の先輩・高柳ワタルが書類を片手に近付いて来た。「これ、お前がプリントアウトしたヤツじゃないか？」──。

「そういえば、ケータイにロックかけてるか？」「ケータイにロックなんかかけてないですよ、やましいと思われちゃうじゃないですか」──。

プレゼン資料を作成していたメデア商事の新人・小林ケンタは、ちょうど顧客情報が必要になり、課の先輩・高柳ワタルに相談に行くところである。機密情報にアクセスするにはグループで共有するパスワードが必要になるという。

小型で軽量かつ大容量のUSBメモリはデータの保管や移動に使われることが多い。ただし、あまりに小型であるために落としてしまったり、置き忘れてしまったりする。その上、大容量であることから、紛失による影響も甚大だ。今回は、USBメモリの安全な使い方を考える。

メーリングリストなどのメールを転送しようとしたら、間違えて返信してしまったことはないだろうか。そんな“誤返信”のリスクと対策を考えよう。

メデア商事の新人・小林ケンタは、初めての海外出張を前に準備に追われていた──。出張先での業務の準備も大事だが、慣れない出張では何が起こるか分からない。万が一のときに、頼りになるのは現地担当者だったり、本国の上司だったりする。気になる連絡先はしっかりチェックしておこう。記事末尾にはチェックリストも付記した。

ブログやSNSなどを通じて、個人で情報発信する人が増えている。しかし「発信した情報が誰かに読まれている」ということに対して“無頓着”なケースも散見する。メディア商事の小林君は「たまにしか更新しませんけど、趣味のサッカーのこととか書いてます」というが……。

いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100％防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。

「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。電車に乗った小林に「荷物を網棚に置くなよ！」と高柳が注意する──。

インターネット上には多数の便利なソフトが無料で公開されている。しかし、業務のPCに勝手にインストールしていいものだろうか。なぜ「勝手にインストール」がダメなのかを考える。

Windows 98やMeのサポートが終了して1年。今後はセキュリティ更新プログラムの入手が困難になり、結果として手元のPCを大きな危険にさらす可能性が高まる。

手続きの面倒くささばかりが目立つ「セキュリティポリシー」だが、外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を“管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。

大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。

ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたらエラーが出ちゃって――。どうしてHTMLメールを送信しちゃダメなんだろう。

大手総合商社「メデア商事株式会社」の営業部3課――。新人研修を終えて配属されたばかりの新人・小林ケンタがメールの設定マニュアルと“格闘”していた。