最低限押さえておきたいIT用語を、コミカルなストーリー仕立てで解説する。

※主な登場人物
藤井君/おっちょこちょいで新しもの好きの若者。山田部長の部下。
山田部長/凸凹食品株式会社のおとぼけ営業部長。IT系はものすごく苦手。
木村君/凸凹食品のシステム担当者。

 

「ただいまー」部長と藤井君が戻ってきた。

「プレゼン、どうでした?」と小松原君。

「好反応。ねっ、部長」

「何言ってるんだ、もう少しで手ぶらでプレゼンに行って、平謝りするところだったんだぞ」

「はぁ。でもやっぱりこれからはクラウドの時代ですよ。今日の危機もクラウドに助けられたようなものですからね」

「おまえはのんきだな。最近はギャンブラーっていうウイルスが流行ってるんだろ。そっちは大丈夫なのか」

「ギャンブラーじゃなくてガンブラーですよ。それ以上は私も知らないんですけど」と、そこへシステム担当の木村君が登場。

ガンブラー/ウイルスの名前ではない。企業のサイトなど正規のホームページのどこかに何らかの細工をして、ユーザーがクリックなどしたときに偽サーバーに移動するよう設定し、ユーザーのパソコンにウイルスなどを仕込む攻撃手法を指す。

「新聞やテレビも勘違いしていますが、ガンブラーはウイルスの名前じゃないんです。例えば悪い奴らが、セキュリティの緩いうちの会社のホームページに目を付けたとしましょう」

「おいおい、緩いのかよ」

「あ、いや、例えばの話ですよ。そして、会社概要っていうボタンをクリックすると、まるで違う偽サーバーに接続するように細工し、偽サーバーには、適当なウイルスを仕込んでおきます。ある日、取引先がうちのホームページで会社概要をクリックしたら、偽サーバーに飛ばされて、その瞬間にウイルスに感染します。多くの場合、ウイルスはクレジットカード番号とか生年月日とか個人情報を盗み出して、犯人にじゃんじゃん自動送信するんです。こういうふうに、正規のホームページにアクセスしたユーザーをいつのまにか偽サーバーに誘導して、ユーザーのパソコンにウイルスを仕込むような悪さのことをガンブラー攻撃と言うんです。ドライブバイ・ダウンロードともいいます。ちなみにウイルスなどの有害なプログラムは、総称してマルウェアと呼びます」

ドライブバイ・ダウンロード/ガンブラーのような攻撃手法を一般的に表現した言い方。知らずしらずのうちにユーザーを偽サイトなどに立ち寄らせて(ウイルスなどを)ダウンロードさせる、という意味。

マルウェア/Malicious software(悪さをするプログラム)を省略した表現。ウイルスなど、いろいろな攻撃プログラムを総称した言い方。