不定期配信　マウスちゃんとメモリ主任のＩＴ１年生５２

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　「あれ？」
　ある日の終業間近。イーさんが小さな声を上げます。
　「どうされました？」
　「報告書を入力してたんだけど、いきなり太字になっちゃって。」
　どうしてかな？首をひねりながら、太字を解除するイーさんに、マウスちゃんが答えます。
　「ひょっとして、ショートカットキーを押されたんじゃないですか？」
　

　「ショートカットキー？」
　「ひょっとして、こっちを押すつもりで隣のキーを押しちゃったとか。」
　「あ、それは心当たりがある。そうか、それで太字になっちゃうんだね。」
　「そうですね。私もたまにやります。」
　「マウスさんはショートカットキーって結構使うの？」
　「コピーとか貼り付けはしょっちゅう使いますよ。あと、アプリとウィンドウの切り替えとか。作業の途中で席を離れるときに画面ロックするときにも使いますね。」
　「僕もその辺りかな。ショートカットキーって、覚えると便利だよね。」
　「あ、でも、そのショートカットキー絡みで怖い話を聞きましたよ。」

　「え、怪談？」
　「怪談と言ってもいいかも。あるとき、サイトを見ていると、ショートカットキーを・・・」
　「え、何その話。怖っ！」
　「まあ、その話は怪談の域を出ていないんですけど、ＩＰＡのサイトにもう少し具体的な例が出ていましたよ。サポート詐欺の話なんですが。」
　「サポート詐欺って、偽警告が出て、表示されたところに連絡するとお金をだまし取られる詐欺の？」
　「はい。で、表示されたところに連絡すると、ショートカットキーの操作を指示されて、遠隔操作ソフトをダウンロード／インストールされて、乗っ取られちゃうそうです。」　

　「サポート詐欺も、広がり始めたときより今の方が巧妙になってるんだよね。」
　「そうらしいですね。一見、普通の広告や記事にしか見えないバナーとか、次のページへのボタンに偽装されたアイコンとかをクリックすると警告が表示されるとか。」
　「広告はともかく、ボタンに偽装されたら何も思わずクリックしちゃうかも。」
　「『クリックジャッキング』ていう手法があるそうですよ。正規のサイトのページに不正なサイトへつながるページを重ねて表示することで、正規のサイトのボタンだと思わせるんですって。利用者としても気をつけなきゃですけど、企業として考えると、正規のサイトの方の対策も考えないとですよね。」
　「メモリ主任なら万全・・・と言いたいところだけど、相手の方が上手なのかもしれないしね・・・・・・」

　「利用者としての立場に戻って言うと、連絡先が明示されている警告は偽物を疑う、表示されている連絡先には絶対連絡しないっていうのが、まず最初の対応だそうですよ。」
　「あと、ショートカットキーを操作するように指示されても絶対にしない、だね。」
　「そうですね。それに、自分が使わないショートカットキーでも、どういう機能があるかは知っておいた方が良いかもしれませんね。知っていれば、その指示が出たとき、『危ない操作をさせようとしている』って気づけるだろうし。」
　「って言うことは、今日間違って太字のショートカットキーを押しちゃったのは、良かったのかな。僕は多分、使いはしないだろうけど。」
　「まあ、今度からは間違ってキーを押しても、慌てずには済みそうですよね。・・・あれ？」
　「何？」
　「間違えたのって、このキーとこのキーですよね。・・・まさか、イーさん、報告書をコピペでつくろうなんて・・・」
　「違うよ！確かに貼り付けで使ってたけど、難しい固有名詞を何度も入力するのが嫌だっただけで・・・！」
　慌てて大きな声で弁解を始めるイーさんに、（偽警告ってアナウンスがうるさいときもあるんだよね。確か、止めるのはこのキーを長押し・・・）と、イーさんを止めるショートカットキーを探すマウスちゃんなのでした。