頭の片隅に置いておきたい「あの話、どうなったっけ？」：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

「偽Zoom」に金銭を請求される？

　テレワークが急速に普及し、世界中のビジネスパーソンが日常的にWeb会議を使うようになりました。そこで、さまざまな意味で一躍有名になったのが「Zoom」です。当初は脆弱性や暗号化の不備などで注目を受けた同サービスも、その後の積極的なアップデートやセキュリティ対策のアナウンスによって、安心して使えるものだというアピールが非常に強くなっています。その中で、これまでとは少々異なる話題が注目されました。IPAなどが注意喚起していた、“怪しい”Zoomです。

　これは、検索エンジンで「Zoom」を検索してヒットする一番上のページからソフトウェアをダウンロードすると偽Zoomがインストールされ、料金を請求されるというもの。「有名なソフトウェアの名称をかたって偽のページに誘導する」という攻撃は昔からよくあるもの です。検索エンジン側での対策が進んでそのようなページは排除されるようになっており、この話題は当初「最近はあまり聞かないタイプの攻撃だな」と思っていました。

　ところが、ことの真相は意外なものでした。実は、以前からZoomと同じ名前の「Zoom」というアプリが実在しており、その「別のZoom」の公式サイトのドメインが更新されておらず、フィッシングサイトに化けてしまっていたというのです。当初「偽Zoom」と呼んでいたメディアが、一斉に別の表現に切り替えました。

　「別のZoom」からは、現在話題の「Zoom」のほうこそ偽物に見えるかもしれません。そう考えてみると、誰が悪いのか不明瞭な、歯切れの悪い問題でした。われわれにできるのは「トレンドのフレーズは検索結果をそのまま信じず、フェイクページが混じっている可能性を考慮すること」くらいでしょうか。

あの任天堂が情報漏えいを？

　最後はあの任天堂です。任天堂といえば、巣ごもり需要で世界的な品薄が続く「Nintendo Switch」シリーズや「あつまれ どうぶつの森」のメーカー。現在最も注目されている企業の一つといえるでしょう。

「あつ森」3月だけで世界1177万本の特大ヒット、Switch史上最高の滑り出し　任天堂が好決算を発表 - ねとらぼ

　その任天堂について2020年4月に、「個人情報16万件が流出」といったタイトルの報道がありました。報道では「被害件数は合計16万、氏名や生年月日などの個人情報が流出した他、不正にクレジットカードが使われた可能性もある」とされ、直接の被害も発生する大きなものだという印象を受けます。

　SNSでも注目度が高く、大きな話題になっていたのですが……この問題も、少々異なる側面を見せています。

　任天堂からの発表を見ると、冒頭に「何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、なりすましログインが行われた」とあります。本連載の読者であれば、最初の1行で「あれか！」と思うでしょう。

　つまり、他のサービスで流出したIDとパスワードが、任天堂に対するパスワードリスト攻撃に使われたのです。

　任天堂の「ニンテンドーネットワークID」や「ニンテンドーアカウント」は、老若男女問わずに幅広く利用されています。パスワードの使い回しによる被害が大きくなるため、繰り返し注意喚起が行われています。これは任天堂に限らず、すべてのアカウントでいえること。利用者側での対策が重要です。この件も、続報を聞くと初報の印象が大きく変わる話題でした。

初報を責めて満足せず、継続して追いかけよう

　以上、2020年4月ごろに発生した3つの事象を追いかけてみました。「初報が悪い」と言うつもりはありません。情報は、時間がたつほどに正確なものが出てきます。初報の時点では、誤報とはいえない程度にあやふやな情報が多いのです。もちろん早く正確な情報が伝わることが理想ですが、ユーザー側も「初報だけで満足せず、続報をしっかり確かめる」ことを心がけたいものです。

　今回取り上げた3件に共通するのは、その時点で注目されているプロダクトに関するセキュリティの問題であったこと。注目度の高いものに関しては、どうしても扇情的な表現の報道が増えていきます。センセーショナルに報道されたインシデントは、続報もしっかり追いかけるほど理解がしやすくなるでしょう。

　今回は、初報の後で大きく印象が変わった「あの話」を取り上げてみました。おそらく、今後もこのようなことは続くでしょう。マスメディアでは続報がニュースとして取り上げられることは少ないため、ある程度自分の手で調べなくてはならない場合も多いですが、継続して追いかけてみると、新たな発見があるかもしれませんよ。