セキュリティを楽しく学ぶ、触れる。セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ
              

 コース:あっさり

情報セキュリティ会社に勤める私が引っかかる「攻撃」を考えてみた

だーじりん

こんにちは。だーじりんです。 私は普段営業部で、自社製品やサービスを企業・団体様を中心にご提案しています。

さて今回のブログは、業務とはあまり関係の無い私のちょっとした体験談からスタートです。

ホントは怖い?カメラの世界

私の趣味の一つに「写真撮影」があります。 例えば、風景撮影、友人のバンドのライブ撮影、などなど。

ちなみに私が撮影した写真はこんな感じです。

20170525_img01.png

20170525_img02.png

私の写真を見てほしい訳じゃないですからね...!

さてさてそんな私ですが、最近、ある女性と撮影に出かける機会がありました。 いわゆる『ポートレート撮影』ってやつです、もう内心うっきうきです。

撮影は他愛も無い話をしながら進めるんですが、その時に女性から
「最近撮影してくれた方から貰った写真のデータを開いた時に、ノートPCのWebカメラが  勝手に起動したんですよ...! Webカメラのランプがいきなり光ったから気が付いたん  ですけど...」

という話が!

女性を狙ってなんて卑劣な事を...!絶対許せません!!
私だったらそんなことは絶対に出来ません!!

さらに話を聞いてみると、

「最初に撮影してもらった写真が好みだったので、その後も何回か撮影をお願いしてみたら、 数回目の撮影の後にこの件があって...。

とのこと。

ますます許せない...!
私だったらそんなことは絶対にしません!たとえ何回撮影しても!!

この出来事が気持ち悪かったので、女性はノートPCを処分したと言っていました。
余談ですが撮影者の方とは、その後連絡を取っていないそうですよ。

「世の中には悪い事考える奴がいるもんだな」と感じた、だーじりんでした。
もちろん、私はそんなことは絶対にしないですけどね!!

引っかかるものは引っかかる

さて、先ほどの話はあくまで個人にフォーカスしてましたが、これを企業に置き換えてみると結構恐ろしいです。

当てはめてみると、こんな感じでしょうか。

撮影した人:攻撃者
女性:従業員
送られてきたデータ:業務資料に見せかけた偽装ファイル
          (例:見積書、履歴書など)

想定されるシナリオは、
「攻撃者が企業の従業員と、業務を装ったメールを数回やり取りした上で、
 マルウェア付きの偽装ファイルを送ってくる

何回も見たことのあるシナリオかもしれませんが、大体の従業員は先ほどの話に出てきた女性のように、「数回やり取りをしているし大丈夫だろう」 という考えのもと、 送られてきたファイルを何のためらいもなく開いてしまうと思います。

ぶっちゃけ、どんなに気を付けていても引っかかる時は引っかかります。
私も同じ方法でファイルを送られたら、正直開いちゃいますし...

そうなると

「感染しちゃう前提で考えておいて、何かあったらすぐに動けるようにしておく」

というのが重要になってきますよね。
この機会に、何かが起きてしまった後の対応策を考えてみてくださいね!

ちなみに...
話に出てきた女性、その後の撮影ではタブレットPCとSDカードを持参して、 なるべくその場でデータをもらうようにしているそうです、なるほどなー。
出来るだけ変な事が起きないように水際でリスクを回避している訳ですね。

残念ながらアプローチのチャンスが減ってしまうわけですけども・・・とほほ・・・

そんなこんなでゆるーく語らせて頂いた、セキュリティごった煮ブログはいかがでしたでしょうか。

私が執筆するときはこんな感じでゆるーい話が続くとおもいますが、また読んでいただけると嬉しいです。

お品書き

メルマガ読者募集 セキュリティを学ぶ

月別