「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く(5/5 ページ)
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。
サマーウォーズから学ぶべきこと
――IoT時代が本格到来しようとしています。サマーウォーズのようなトラブルが現実化する中で、IoT関連のサービスを作る側、使う側はどんなことに注意すべきでしょうか。
文月: サービスや製品を開発するとき、セキュリティを考えることは人としての義務だと思います。ただ、それを分かっていてコストがかかるから見て見ぬふりをしているパターンと、本当に分かっていないパターンがあります。仮にセキュリティ意識があっても、サービスを作る側が根本的に“悪人”ではないために、いかに人をだませるか、アカウントを乗っ取れるかという視点が少ないことも考えられます。
セキュリティは、きれいごとで済まないこともあります。悪意のある攻撃者はもうかるのであれば、他人の生命に危険が及ぼうと関係なく、ランサムウェアを使って病院のシステムを止める――といったことを思い付きます。人の命が懸かったほうが、より身代金を払う確率が高いだろうと考えるからです。
サービスを使う側、開発側は善人が多く、平気でそんな悪意あることをするとは考えて作られていません。しかしセキュリティは単純に守りを固めればよいわけではなく、攻撃者の視点で「どこまで悪人になれるか」を考えなければいけません。
――主人公の健二君は“悪人”ではなかったわけですね。彼は何を気を付けるべきだったのでしょうか。
文月: 健二君が解読していたのは、暗号か何かでしょうか(※)。彼がやるべきだったのは、怪しいメールが来たら悪意の攻撃につながることを想像し踏みとどまること。返信するとは何事ですか(笑)
(※)健二は、謎の数列と「解いて」という言葉だけが書かれたメールを、数学の問題として考え、答えを導き出して返信する。その“問題”は、OZの管理棟のパスワードを求める計算問題だった。
届いたメールが本文中で完結しないものは全て疑え、というのが私の考えです。例えば「続きはこのリンクを見てください」「このソフトウェアをインストールしてください」など、本文からその先にジャンプしたとき、何が待ち構えているかは分かりません。自分が利用している企業から怪しいメールが来た場合は、そのリンクを直接開くのではなく、Webブラウザで直接企業のサイトにアクセス、会員ページにログインしてチェックするということを推奨しています。
健二君が数学に詳しいことを攻撃者が知っていて、興味のあるメールを送り付け、アクションを起こさせたという考えもできます。もしかするとOZのユーザーの属性情報(プロフィール)があらかじめ流出していて、それを頼りに送り付けた可能性はある。これはまさしく標的型攻撃ですね。
健二君は、悪いことは言わないので、そのメールはごみ箱に捨てるべきでした。代わりに夏希先輩のハートを射止めることはできなかったかもしれませんが(笑)
関連記事
- 政府“異例”の「Pokemon GOチラシ」、実は「1日で作った」 電光石火を支えた秘策は
「Pokemon GO」の国内配信の直前、内閣サイバーセキュリティセンターがプレイヤーに注意を呼び掛けるチラシを公開して話題に。「実は1日で作った」――舞台裏を聞いた。 - VRを悪用すれば「相手を洗脳できる」「数千人を嘔吐させられる」 「サマーレッスン」開発者がリスク指摘
「サマーレッスン」開発者の原田勝弘さんが、政府のサイバーセキュリティ啓発イベントでVR技術に潜むリスクを説明。ユーザーを嘔吐させたり、洗脳したりできる可能性があるという。 - 「科学が進歩すると、それはそれで疲れる」――2026年描く「劇場版 ソードアート・オンライン」伊藤監督の“未来観”
人工知能(AI)がデータを分析し、個人の好みに合ったスイーツをおすすめする――そんなシーンが登場する「劇場版 ソードアート・オンライン –オーディナル・スケール-」。技術がさらに発達していくとしたら……同映画の伊藤監督に、未来のテクノロジーへの考え方を聞いた。 - 「島根にパソコンない」──夏に検索増える理由 県は「盛り上がるきっかけになれば」
夏になると「島根県 パソコン」に関する検索が増えるという。これは一体……。島根県にも反応を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.