景品
2003/03/22
とうとう戦争が始まってしまいました。
TVなどで報じられるミサイル攻撃などのような物理的破壊手段とは別に、12年前の湾岸戦争のときに確立したとされるサイバーアタック技術(例えば攻撃機の飛行時刻に起動して防空システムをダウンさせる時限ウイルスなど)が、さらにエレガントになって今回もさまざまに駆使されていることは間違いないでしょうし、これにいろいろな立場のクラッカーが横合いから参戦してバトルロイヤル状態になることも予想されます。既に米国防総省のWindowsサーバがクラッカーのアタックを受けたほか、複数の米軍関係サイトが改竄被害を受けていると報じられていますが、この報道の中で、米陸軍はサーバをMacintoshに移行しており、そのため今回の(新たに発見された)Windowsサーバの脆弱性の影響はこうむらなかった可能性が高いとの記事を読んで、妙にうれしくなってしまいました。もっとも、どちらにせよ基幹系システムにつながっているはずはないのですが……。
とはいえ、現に人が死んでいっていることがらをネタにするのは不適切なので、話題を身近なところに転じます。
クラッカーの手法でもっとも基本的なものの一つに「ソーシャルエンジニアリング」があります。ネットワークシステムへの不正侵入を達成するために必要なIDやパスワードを、人的 / 物理的手段によって獲得する行為を指す用語で、社員になりすましてシステム管理者に「IDを忘れてしまったので再発行して欲しい」などという例が教科書に載っていたりしますが、廃棄された紙ゴミから重要情報を入手するというのも立派なソーシャルエンジニアリング。そういった点で怖いなと思うのが、昨年後半あたりから話題になってきたヤミ金による「押し貸し」。無理やり物を売り付けるのは「押し売り」ですが、こちらは勝手に金を振り込んだ上で、法外な利息付きで取り立てようとするものです。頼んで借りたものではないのですから返す必要はないはず[1]……ではあるものの、縁あって(←仕事)私も昨年末にヤミ金業者からの取り立て電話を何件か受けたことがありますが、彼らの言葉の暴力の威力はすさまじいもので、こちらに法的な裏付け知識と度胸が備わっていないと対抗するのは難しいものがあります。ターゲットとなるのは主に多重債務者の口座リストなどが中心ですが、自分の個人情報がどこでどのように漏洩しているかわかりませんし、特にカード番号や口座番号が載った金融機関からの通知書をそのままゴミとして捨てるのは危険。
などと思っていたところへ、普段使っているクレジットカードの使用ポイントが1000ポイントになったとの知らせが来たので景品リストを眺めたところ、家庭用シュレッダーがそこに含まれていたので早速ゲット。スイッチを入れるとガーガーと音がうるさいのが気にはなるものの、色はスケルトン・ブルーでボンダイiMacとの相性もよく、これから大いに働いてもらうつもりです。
脚注
- ^勝手に振り込んで貸し付ける行為は書面不交付で貸金業規制法違反、法外な利息には出資法の規制があり、その請求行為は態様によって恐喝未遂。振り込まれた元本も不法原因給付で返す必要はありません。