Opinion : 心理的攻撃 (2015/6/8)
 

うちでは Gmail を spam フィルタ代わりに使っている。けっこう賢いフィルタだとは思うが、それでもたまに誤検出があるので、[迷惑メール] フォルダの中身はときどきチェックしないとまずい。

といってもほとんどの場合、中身まで見る必要はなくて、件名と差出人だけ見れば誤検出は分かる。そして、その件名のリストを見る度に「spam を送る方は送る方で、いろいろと脳漿を絞っているのだな」と実感する。


さっき削除したやつだと「特別なオファーが届いています」という件名のものがあった。だいたい昔から、「饋電だけに」「貴殿だけに」「特別な」なんて言葉を使って宣伝してくるのは怪しいことが多いのだが、ことに電子メールである。「貴殿だけに」「特別な」の対象相手が何十万人かは存在するに決まっている。

とはいえ、それでもこの手の件名をつける輩がいなくならないということは、それなりに効果があるという認識があるのかもしれない。まぁ、惰性とかテンプレでやっている可能性も否定はできないけれど。

あと、spam で案外と多いのは、女性名を名乗るケース。本当に回線の向こう側にいるのはむさ苦しいオッサンでも不思議はないし、むしろそういうことの方が多そうではあるが、「女性名にしておく方が釣れる」という認識や実績はありそう。

これ、spam バラマキに限らず、blog や twitter でも同じことがいえそう :-p

そんなこんなで何をいいたいのかというと、こういうのって心理的問題だよね、という話。そして話は spam だけにとどまらず、標的型攻撃にも波及する。

標的型攻撃の第一歩は trojan をターゲットのコンピュータに送り込むこと。その際の手法はいろいろあるけれど、ポピュラーな手法として、電子メールの添付ファイルやソフトウェアの脆弱性を活用する手がある。そして添付ファイルを開かせようとして、攻撃者はあの手この手を駆使する。そうなると、心理的攻撃は重要な要素になる。

spam フィルタは純粋に技術的な問題で、なにがしかの技術的なロジックに基づいて spam 判定をやっているわけだから、それを突破しようとする側が講じるのはロジック回避。blog のコメント欄で spam 判定を回避しようとして、アルファベットの代わりに、似て見える別の字を使う手法が横行しているのは、その典型例。

つまり技術的な対策には技術的な回避策で対抗するわけだけれど、心理的要因が絡んでくると、技術的な策だけでは対抗しづらい。標的型攻撃を引き合いに出すなら、メールが来たときに「ん、怪しい」といって心の中で警報が鳴り響くかどうかという問題。「いわゆるひとつのカンです」の問題。

そこで「怪しいメールを見抜けないなんて、たるんでる」と精神論の問題に落とし込んで叩いても、問題の解決にならない。だいたい、そうやって叩いてる人自身、自分のところに似たようなメールが来たらピンときて警報が鳴るのか ?

この手の話とは長いこと付き合っている自分だって、怪しいメールなどを 100% 完璧に見抜けるという自信はない (すべて見逃してしまうとも思ってないけど)。


とはいえ、この「心理戦という要素がある」「敵はこちらの心理につけ込もうとして脳漿を絞っている」という認識があるのとないのとでは、だいぶ違いがあるんじゃないだろうか。そもそも、そういう認識がなければ「怪しい」と思わないし、警報も鳴らない。火災報知器のスイッチを切っているようなものだから。

「世の中は平和だから〜」と頭の中でお花畑ができている人と、「何かよくないことがあるんじゃないか」と警戒している人では、同じ事象を見るのに見え方が違ってくるだろうけれど、それと同じ。

そもそも、インターネットという空間はいつでも鉄火場、戦場である。でも、そういう認識を欠いている人が少なくないような気がする。サイバースペースの片隅で、趣味や方向性が似た人ばかりで寄り集まって「ねー」「ねー」とやっていると、その外側に違う世界が広がっているという認識が薄れるのかもしれないけれど。

Contents
HOME
Works
Diary
Defence News
Opinion
About

| 記事一覧に戻る | HOME に戻る |