1985年発刊だから、もう20年以上も前になるのだが、アスキー出版から「ネットワーク犯罪入門」という本が出版された。
当時、高校生だった僕は、(何故か)すぐにこの本を購入した。コンピュータは小学生の時から使っていて好きだったのだが、別に犯罪に興味があったわけではない。(ちなみに高校の頃は、多分、コンピュータを使い始めてから、人生の中で一番コンピュータを使っていなかった時期だ)
実は、今でもこの本を持っていて、中を見てみるとDECのVAXとか出てきて、時代を感じるのだが、基本的なハッキングの手口というのは、それ程、変わっていない。
特にソーシャルエンジニアリングというのは、昔も今も、単純かつ強力なハッキング手段のようだ。
何で、突然、そんな話を書くかというと、今日、正にそのようなことを思い出させる出来事があったからなのだ。
とある会社から電話が来たのだが、その会社で使っている電話機の受話器の指向性が無くておまけに感度が異常に良いものだから、周りの音が聞こえまくりなのだ。これはヤバイ。しかも、こちらは、ある程度、内情を知っているから、キーワードだけでも色々と想像できてしまう。
IT系の会社で、情報セキュリティというと、コンピュータネットワークにばかり目が行ってしまうことも多いのだが、実際には、このようなソーシャルエンジニアリング的な要素から情報が漏れることも多い。しかも、このように電話で周りの音を拾っているなんていうことは、なかなか気づきにくいから、気をつけなければなりませんね。