最低限押さえておきたいIT用語を、コミカルなストーリー仕立てで解説する。


※主な登場人物
藤井君/おっちょこちょいで新しもの好きの若者。山田部長の部下。
山田部長/凸凹食品株式会社のおとぼけ営業部長。IT系はものすごく苦手。
木村君/凸凹食品のシステム担当者。


「ただいまー」部長と藤井君が戻ってきた。

「プレゼン、どうでした?」と小松原君。

「好反応。ねっ、部長」

「何言ってるんだ、もう少しで手ぶらでプレゼンに行って、平謝りするところだったんだぞ」

「はぁ。でもやっぱりこれからはクラウドの時代ですよ。今日の危機もクラウドに助けられたようなものですからね」

「おまえはのんきだな。最近はギャンブラーっていうウイルスが流行ってるんだろ。そっちは大丈夫なのか」

「ギャンブラーじゃなくてガンブラーですよ。それ以上は私も知らないんですけど」と、そこへシステム担当の木村君が登場。

----------

ガンブラー/ウイルスの名前ではない。企業のサイトなど正規のホームページのどこかに何らかの細工をして、ユーザーがクリックなどしたときに偽サーバーに移動するよう設定し、ユーザーのパソコンにウイルスなどを仕込む攻撃手法を指す。

----------

「新聞やテレビも勘違いしていますが、ガンブラーはウイルスの名前じゃないんです。例えば悪い奴らが、セキュリティの緩いうちの会社のホームページに目を付けたとしましょう」

「おいおい、緩いのかよ」

「あ、いや、例えばの話ですよ。そして、会社概要っていうボタンをクリックすると、まるで違う偽サーバーに接続するように細工し、偽サーバーには、適当なウイルスを仕込んでおきます。ある日、取引先がうちのホームページで会社概要をクリックしたら、偽サーバーに飛ばされて、その瞬間にウイルスに感染します。多くの場合、ウイルスはクレジットカード番号とか生年月日とか個人情報を盗み出して、犯人にじゃんじゃん自動送信するんです。こういうふうに、正規のホームページにアクセスしたユーザーをいつのまにか偽サーバーに誘導して、ユーザーのパソコンにウイルスを仕込むような悪さのことをガンブラー攻撃と言うんです。ドライブバイ・ダウンロードともいいます。ちなみにウイルスなどの有害なプログラムは、総称してマルウェアと呼びます」

----------

ドライブバイ・ダウンロード/ガンブラーのような攻撃手法を一般的に表現した言い方。知らずしらずのうちにユーザーを偽サイトなどに立ち寄らせて(ウイルスなどを)ダウンロードさせる、という意味。

マルウェア/Malicious software(悪さをするプログラム)を省略した表現。ウイルスなど、いろいろな攻撃プログラムを総称した言い方。

----------

「それはフィッシング詐欺とは違うのか」

「ええ、フィッシングは、例えば金融機関を装って、『今すぐ口座番号と暗証番号を再登録してください』といったメールを送りつけ、偽のホームページにおびき出して、騙された人から情報を盗む攻撃です」

----------

フィッシング詐欺/主に金融機関などを装った通知メールや偽サイトで利用者を騙し、暗証番号やクレジットカード番号などを入力させて盗む詐欺。これを電話でやっているのが振り込め詐欺である。

----------

「ガンブラーだと、基本的には正規のホームページだから利用者も疑わないってことか。そりゃあ、引っかかった人は災難だなぁ」と部長。

「いえ、うちもまずいんですよ。うちのホームページでそんな目に遭ったとなれば、信用問題ですからね。被害に遭った取引先に『うちは関係ない』なんて言えますか」

「それもそうだ。社長にも伝えて、すぐに対策をたてなきゃな」

そのとき、藤井君の素っ頓狂な声が聞こえてきた。

「ない、ない、ない!」と言ってバッグの中のスマートフォンを探す藤井君。自慢のスマートフォンをどこかに置き忘れてきたのだ。スマートフォンには、住所録はもちろん、顧客名簿や顧客別割引率の一覧表など、機密ファイルも入っている。携帯電話より多機能な分だけ、情報流出のリスクも大きい。

----------

スマートフォン/従来の携帯電話よりもはるかに多機能、高機能な電話。電子手帳のような機能やインターネット接続機能、ワープロや表計算、ゲーム、カメラ、音楽再生など多彩な機能やソフトが搭載され、小さなパソコンといえるレベルにある。キーボード搭載のものも多い。日本の携帯電話はもともと多機能でスマートフォンに準じるレベルだが、一般的にはスマートフォンに含まれない。アップル社のiPhoneのヒットでスマートフォンのイメージが一般に浸透した。最近ではiPhoneのライバルとして、グーグル社の基本ソフト「アンドロイド」を利用したXperiaなどが登場している。

----------

「で、でも、パスワードでロックしてあるので、とりあえず大丈夫だと思うんですが」

そんなことはない。パスワード解析ツールを使えば、数字4桁のパスワードならほんの数秒で破られてしまう。いつでもどこでも利用でき、手軽に携帯できる利便性とは、裏を返せば、いつでもどこでも情報が流出するリスクと背中合わせなのだ。

----------

パスワード解析ツール/一般人でも簡単に入手できるパスワード解析ツールなら、数字4桁(文字種は10種)のパスワードは数秒で破られてしまう。ところが、大文字・小文字を区別した英字と数字と記号を組み合わせ(文字種は93種)、さらに8桁のパスワードにすると、解読に最大50年かかる。破られにくいパスワードにするポイントは、文字種と桁数なのだ。

----------

「えっ、本当ですかっ」。今度は真央ちゃんが慌てている。

「部長、大変です。今、銀行の担当さんから電話があって。大阪支社を閉めるって本当ですかって言ってるんですけど……」

「な、な、なんでそのことを。閉鎖の発表は来月のはずだぞ」

首をかしげながら電話に出ると、「ええっ? ツイッターですか」。藤井君が先週の販売戦略会議中に何気なく書き込んだつぶやきが、ひょんなことから、銀行の担当者の目に入ってしまったのだ。つぶやきは本来独り言だが、ツイッターのつぶやきは独り言どころか、テレビで放送するようなもの。しかも個人所有の携帯電話で発言されてしまうと、会社側でも情報流出はチェックできない。情報発信の道具がパーソナルになるほど、セキュリティ意識は希薄になりがちだ。しかも、未発表のホット冷やし中華の企画まで漏れていて、「今度の企画も売れそうにありませんな」と銀行の担当者に嫌みを言われる始末。藤井君は、今日も部長から大目玉を頂戴することになりそうだ。

※すべて雑誌掲載当時