田原 個人情報ってそんなに簡単に盗めるんですか。

山田 まずは他人のパソコンやスマートフォンにアクセスするんです。「アクセスする」というのは「入り込む」という意味です。

知り合いのアドレスからも送られてくるウイルス付きメール

田原 他人のパソコンにどうやって入り込むんです?

山田 自分のパソコンを使うとき、最初にパスワードと名前を入力しますよね。これと同じことを外部の人がするわけです。

 方法はいろいろありますが、1つにはブルートフォース(総当たり攻撃)と呼ばれるものがあります。例えば4ケタの数字なら「0000」から「9999」までの番号を、自動でバーッと入れちゃう。それを繰り返して、名前とパスワードを破るという手段です。

 もう1つは、アトランダムに、または、知り合いなどを装ってメールを送り、受け取った相手が開封して、添付ファイルを開いたり、リンクにアクセスした瞬間にそのパソコンやスマホで不正プログラムが実行されるようにする方法もあります。

山田敏弘:国際ジャーナリスト。1974年生まれ。米ネヴァダ大学ジャーナリズム学部卒業。講談社、英ロイター通信社、『ニューズウィーク』などで活躍。その後、米マサチューセッツ工科大学でフルブライト・フェローとして国際情勢とサイバーセキュリティの研究・取材活動にあたり、帰国後はジャーナリストとして活躍。最新刊『サイバー戦争の今』 (ベスト新書)
ギャラリーページへ

田原 よく怪しげなメールが来ることってありますよね。そういうメールって普通は開けないように思うけど、開ける人も結構多いらしいですね。

山田 多いですね。サイバー犯罪はほとんどが人災であるとも言われます。要するに、自動でアトランダムに送られてくる怪しいメールを開けてしまうかどうかは受け手次第という意味です。見覚えのない相手からのメール、怪しげなメールは開封しないようにと言われていても、不注意から開けてしまう人が意外に多いんですね。今は、見覚えのある人から偽装メールも来ます。

 単なる不注意でも、そうしたメールから、自分のパソコンに入るアクセス権を知らない誰かに与えてしまうことになる。入り込むことに成功した相手は、パソコンの中に入っている情報を全部抜き出すことが出来るようになります。

田原 盗み出すのはどうやるんですか。

山田 例えば僕が田原さんのパソコンにアクセスできれば、僕はまるで自分のパソコンを使うのと同じように田原さんのパソコンを遠隔操作で扱える状態になるわけです。そして、田原さんのパソコンのメールソフトを使って、パソコン内の情報を外部に送ることだって出来ます。あるいは感染したプログラムが情報を自動的に盗み出すこともあります。

 さらに田原さんのパソコンを経由して、ウイルス付きのメールを誰かに送ることもできる。すると田原さんのお知り合いの方々は、田原さんからメールが来たと思って開封する。そうやって次々とパソコンが乗っ取られていくわけですね。

田原 あ、そうやって開けちゃうんだ。

山田 開けちゃうんです。だって外見上は田原さんからのメールですから。何か用事かなと思って開けちゃうんですね。

 そうやってパソコンを乗っ取れるウイルスがドーッと広がっていく。その中で、例えば企業のコンピュータにまでこれが広がると、個人情報もまとめてごっそり盗み出せる。こんな調子で、個人情報は猛烈な勢いで盗まれていくんです。