情報の運び屋が必要となる世界は近いかも
標的型メールでの攻撃は事実上回避不能な程に進化している。明らかに怪しそうなメールが多いのはカモフラージュではないかと思わせられるくらいだ。
どういう事かと言うと、ホンモノの攻撃メールやマルウェア内臓添付ファイルは、日常的にやり取りされているメールにかなり精巧に似せて作られるようになっているから、それを怪しまれないために敢えてニセモノっぽい怪しげなメールを送りつけ、受信者がそれを削除することで対策できたと安心させる。そんなのは考えすぎだろうか。
社員宛に「開いてはいけないメール」を送る訓練をしている企業は多いと聞く。いわゆる偽の攻撃メールなのだが、何度やっても開いてしまう社員が一定数いるらしい。
ホンモノの攻撃メールだとしたら一回でも開いてしまったらアウトな訳で、しかも被害は甚大だ。それが分かっていても「不審なメールだと思わなかったので」開いてしまうのだという。
手口が巧妙になればなるほどホンモノの攻撃メールは不審なメールには見えず、地雷を踏んでしまう可能性は高まる。
愉快犯や身代金要求目的でなければ、たとえ踏んでしまったとしても不審なメールを開いたと相手に気付かれないようにしておくのが犯人の考えそうなことだろう。なるべく気付かれずに水面下でひっそりと活動を続けるのが得策だ。
実際に、攻撃を受けてから数年間気付かずいたという被害企業を聞いたことがある。バックドアが作られていたから、その間ずっと他を攻撃するための踏み台サーバとして活躍していたのだろう。最後に姿を表して発覚したのは、その踏み台サーバがもう不要になったのではないか。退去するに当たり、せめてもの罪滅ぼしに感染を知らせてくれたのだとしたら、親切というか何というか。
世の中にはそういった感染済みのサーバやPCがたくさんあって、ひっそりと活動を続けているのだろう。セキュリティソフトがインストールされているからうちは大丈夫だと思ったあなた、脇が甘すぎます。真の攻撃者がそんなソフトを回避できないとでも思っているのですか。
普通に見えるメールですら怖くて開けないとなると、業務でメールを使うのは無理ゲーになる。閉じたネットワークでしか使えないメールだとしても、一度入られれば終わり。物理的に線を抜くしか被害を防ぐ方法は無い。
そう考えると、Eメールに代わる通信手段が必要で、手紙や手渡しといった超アナログな手法が見直されるのかも。それは伊坂幸太郎の『スピンモンスター』の世界観そのもので、あながち遠い未来とは言えないかも知れない。
おわり