ITmedia NEWS > セキュリティ >
ニュース
» 2021年04月30日 07時02分 公開

攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定サイバーセキュリティ2029(1/2 ページ)

ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。

[宮田健,ITmedia]

 2030年くらいの近未来には安全な世界に行き着いているだろうという想像したうえで、そこに到達する前には、私たちにとってセキュリティは「こうなっているべきだろう」ということを、この連載では考えています。

 その近未来の世界を考える上で個人的に思い浮かべている状況というのは、いわゆるシンギュラリティ以降の世界ですが、山田胡瓜さんが描くSF漫画「AIの遺電子」だったりします。最近新章である「AIの遺電子 Blue Age」がスタートし、ITmedia NEWSでも出張掲載していたりするのですが、AIの遺電子世界ではヒューマノイドを侵すマルウェアは存在するものの、今私たちが苦しんでいるような規模の小さい(?)IT犯罪はあまり描かれておらず、おそらくこの世界におけるAIが、詐欺やランサムウェアを未然に防いでいるのだろうと想像します。

 みなさんもぜひ、この世界を体験してみてください。このような世界を想像できさえすれば、きっと実現できるからです。

自分で自分の身を守るしかない

 さて、近未来から“今”に視点を戻したいと思います。2021年現在では、ドラえもんのような存在はおらず、自分たちの身はある程度自分たちで守るしかありません。誰かに頼りたいところですが、周りで詳しい人を見つけるのも難しい、非常に困難な時代ともいえます。

 こんな時代、最もセキュリティ知識のある人は誰でしょうか。残念ながらそれはセキュリティの専門家よりも、サイバー犯罪を実行する側、いわゆる(狭義の)「ハッカー」たちではないかと考えます。彼らは間違いなく反社会的な行動をしているものの、その行動力と知識、そして視点は私たちにとってもほんの少しプラスになる部分もあります。そんな事件が起きてしまいました。

 2021年3月23日、コンビニATMを展開するイーネットのTwitterアカウントがおかしな挙動を見せます。あからさまに日本語ではない言語で何かを訴えたり、ハッキングに成功したという宣言をしたり。IDを見るとしっかりと認証マークが付いている上に、公式サイトから正しくリンクされている、間違いなく公式のSNSアカウントです。プロフィールも差し替えられ、完全に権限を掌握されたことが外から見ても分かる状態でした。

photo 筆者が取得したスクリーンショット

 プロフィールに固定されたツイートでは、大変ご丁寧に「Do not shout “I got hacked!” without setting 2 factor」というメッセージが掲げられています。これを訳せば「2要素認証も設定せずに、“ハッキングされた”などと叫ぶな」。残念ながら、これを否定できる要素はありません。おそらくですが、弱いパスワードもしくは推測できるパスワードでのみしか、このアカウントを保護していなかったのではないかと想像します。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.