とある企業の情報システム部門。そこで元気一杯に働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティの知識が豊富な「センパイ」に日々、鍛えられている。今日はネコSEの様子が少し変だぞ…。
ネコSE:センパイ!三毛子ですけれども。
センパイ:ん、ああ、猫瀬君か。どうしたんだい。
ネコSE:今のは三毛子さんの声マネですよ。まんまとだまされましたか?
センパイ:いや、そのまんま猫瀬君の声だったよ。どのあたりが三毛子さんのマネなのかわからなかったんだが。
ネコSE:けっこう練習したんですけどね。
センパイ:なりすましの研究でもしているのかい?
ネコSE:なりすまし?
センパイ:他の人のふりをして行動することさ。
ネコSE:そんなことをして何か面白いんですかね。
センパイ:いやいやいや。今、君がやってたじゃないか!
ネコSE:そうでした。すっかり忘れてました。
センパイ:インターネットにはそんな人がたくさんいるよ。芸能人のふりをする人とか、学校の同級生のふりをする人とか。
ネコSE:どうしてそんなことをするんでしょうか?
センパイ:芸能人の名前を名乗ると注目されるから、「他の人とは違う」という優越感に浸りたいのかもしれないね。あるいは、自分の素性を隠して誰かに嫌がらせをするのが目的かもしれない。
ネコSE:私がもてているふりして三毛子さんとのデートの話題をひけらかすような感じですかね。
センパイ:うん、例は悪いけれど近いところはあるね。インターネットでは、割と簡単に別の人になりすますことができる。本当にその人なのか、本当のことを書いているのかといったことは、少し見ただけでは判断しにくい。
電話で本人になりすます
ネコSE:何年か前、息子のふりをして「金を振り込んでほしい」と電話するオレオレ詐欺が流行ったじゃないですか。電話口でいきなり「オレオレ」って言うからオレオレ詐欺。最近は犯人もオレオレ言わないから「振り込め詐欺」と呼ぶみたいですけど。センパイが「なりすまし」って言っているのは、もしかしてそういう話ですか?
センパイ:今日は冴えてるね。その通りだよ。いわゆるオレオレ詐欺では電話を使うから、相手の姿かたちは見えない。相手の思い込みを利用して誰かになりすますから、だまされてしまうんだね。
ネコSE:ぼくも三毛子さんに電話で「パスワード教えて」って言われたら教えてしまいそうです。
センパイ:実はそういう、上司や同僚を装って機密情報を聞き出したという事例もあるんだ。このように人間の心理や行動の隙を狙った攻撃の手口を「ソーシャルエンジニアリング▼」と呼ぶよ。
ネコSE:三毛子さんを疑わなくちゃいけないなんて悲しいですね。
センパイ:電話で本人になりすます場合は、風邪を引いて声が変わったと言い訳したり、緊急事態だと言って冷静に考える暇を与えなかったりするね。
ネコSE:どうすれば防げるんでしょう。
センパイ:普段の電話番号とは違う番号からの電話だったら、知っている番号にこちらから折り返すといいね。
ネコSE:たとえ警察からの電話でも信用できませんね。
センパイ:面白いところに気づいたね。警察が一般の人に連絡したいときには、確かに警察からだと納得してもらうために、110番にかけ直してもらうそうだよ(図1)。誰でも110番は警察の電話番号だと知っているからね。
ネコSE:なるほどー。