「それはフィッシング詐欺とは違うのか」

「ええ、フィッシングは、例えば金融機関を装って、『今すぐ口座番号と暗証番号を再登録してください』といったメールを送りつけ、偽のホームページにおびき出して、騙された人から情報を盗む攻撃です」

フィッシング詐欺/主に金融機関などを装った通知メールや偽サイトで利用者を騙し、暗証番号やクレジットカード番号などを入力させて盗む詐欺。これを電話でやっているのが振り込め詐欺である。

「ガンブラーだと、基本的には正規のホームページだから利用者も疑わないってことか。そりゃあ、引っかかった人は災難だなぁ」と部長。

「いえ、うちもまずいんですよ。うちのホームページでそんな目に遭ったとなれば、信用問題ですからね。被害に遭った取引先に『うちは関係ない』なんて言えますか」

「それもそうだ。社長にも伝えて、すぐに対策をたてなきゃな」

そのとき、藤井君の素っ頓狂な声が聞こえてきた。

「ない、ない、ない!」と言ってバッグの中のスマートフォンを探す藤井君。自慢のスマートフォンをどこかに置き忘れてきたのだ。スマートフォンには、住所録はもちろん、顧客名簿や顧客別割引率の一覧表など、機密ファイルも入っている。携帯電話より多機能な分だけ、情報流出のリスクも大きい。

スマートフォン/従来の携帯電話よりもはるかに多機能、高機能な電話。電子手帳のような機能やインターネット接続機能、ワープロや表計算、ゲーム、カメラ、音楽再生など多彩な機能やソフトが搭載され、小さなパソコンといえるレベルにある。キーボード搭載のものも多い。日本の携帯電話はもともと多機能でスマートフォンに準じるレベルだが、一般的にはスマートフォンに含まれない。アップル社のiPhoneのヒットでスマートフォンのイメージが一般に浸透した。最近ではiPhoneのライバルとして、グーグル社の基本ソフト「アンドロイド」を利用したXperiaなどが登場している。

「で、でも、パスワードでロックしてあるので、とりあえず大丈夫だと思うんですが」

そんなことはない。パスワード解析ツールを使えば、数字4桁のパスワードならほんの数秒で破られてしまう。いつでもどこでも利用でき、手軽に携帯できる利便性とは、裏を返せば、いつでもどこでも情報が流出するリスクと背中合わせなのだ。

パスワード解析ツール/一般人でも簡単に入手できるパスワード解析ツールなら、数字4桁(文字種は10種)のパスワードは数秒で破られてしまう。ところが、大文字・小文字を区別した英字と数字と記号を組み合わせ(文字種は93種)、さらに8桁のパスワードにすると、解読に最大50年かかる。破られにくいパスワードにするポイントは、文字種と桁数なのだ。

「えっ、本当ですかっ」。今度は真央ちゃんが慌てている。

「部長、大変です。今、銀行の担当さんから電話があって。大阪支社を閉めるって本当ですかって言ってるんですけど……」

「な、な、なんでそのことを。閉鎖の発表は来月のはずだぞ」

首をかしげながら電話に出ると、「ええっ? ツイッターですか」。藤井君が先週の販売戦略会議中に何気なく書き込んだつぶやきが、ひょんなことから、銀行の担当者の目に入ってしまったのだ。つぶやきは本来独り言だが、ツイッターのつぶやきは独り言どころか、テレビで放送するようなもの。しかも個人所有の携帯電話で発言されてしまうと、会社側でも情報流出はチェックできない。情報発信の道具がパーソナルになるほど、セキュリティ意識は希薄になりがちだ。しかも、未発表のホット冷やし中華の企画まで漏れていて、「今度の企画も売れそうにありませんな」と銀行の担当者に嫌みを言われる始末。藤井君は、今日も部長から大目玉を頂戴することになりそうだ。

※すべて雑誌掲載当時

(佐藤尚規(インターネットコンサルタント)、ネットマークス=取材協力)