そういうターゲット

本日の業務。翻訳1.5本。執筆用の資料集め。メルマガ用の入稿作業。以上。

*

「相手が誰なのか知らない」という理由もあって、ベッキー騒動の本筋には何の興味もなかったのだけれど、ちょっと気になっていたプライバシー侵害の問題に関して、こういう記事を見つけた。私は法律の専門家ではないので、ここに書かれている記事の信憑性がどの程度のものであるのかは知らない。しかし「LINEの内容等が仮に本物ではなかったような場合」についても、きちんと書いてあるあたりが良いなと思った。

まず、不倫をしている人が自分の携帯電話に4桁のパスコードすらまともに設定していないということからして、どうも不自然であるように私には思えるのだけれど、ひとまずそれは置いておこう。携帯電話はロックされていなかったとする。あるいは誕生日などの無意味なパスコードを利用していたとする。それを誰かが操作できたとしても、「その携帯電話でキャプチャした画面」を外に出すためには、その端末から「キャプチャしたファイルを、どこかへ転送する」という作業が発生するだろう。
(※あるいは、本人のアカウントに侵入してデータを取り出すなどといった方法もあるけれど、素人は普通そこまでやらないだろうという前提で話を進めさせていただきたい。気合いの入ったハッカーと、不注意なユーザーの関係であれば、最初から最後まで遠隔操作で行える可能性は高いものの、ここでは「そっち系の事件ではない話」と仮定する)

そのようにして得られた不倫チャットのキャプチャ情報を、より効果的に活用したいのであれば、携帯電話の持ち主がキャプチャ画面を転送されたと気づかないほうがいいだろう。もしも気づかれた場合は、事務所が先手を打って火消しに回るなど、なんらかの対策を練ってしまう可能性がある。したがって、その携帯電話からは「ファイルを転送した記録」を消す必要も生じるのではないかと思う。つまり、この手法で行けば 1) どうにか持ち主にはバレぬように携帯電話へ物理的なアクセスをし、それを実際に操作する 2) キャプチャした画面を第三者が利用できるように転送する 3) キャプチャ画面のデータと共に、それを転送した記録を消す という作業が発生する。遠隔操作よりははるかに簡単だけれど、ちょいと面倒くさい。

そこまで面倒くさいことをしなくても、こんな画面は誰にでも数分で作ることができる。実際に使われているアイコンを再現する程度のクオリティも望まないのであれば、画像ひとつ加工する必要すらない。だから、「いくつかのヒントを頼りに、それっぽい LINE の画面を作った可能性」は、それほど低くないと私は考えている。あるいは、「なんらかの形で誰かがチラ見した LINE の画面(あるいは他の端末で撮影した画面)を、編集部がそれっぽく再現した可能性」もあるだろう。流出したデータが本物であるのかどうかという問題はさておき(実際のところ、どうでもいい問題だ)、そのキャプチャ画面と呼ばれるものが「決定的な証拠」でないということぐらいは、ちょっと冷静になれば誰にだって分かることだろう。

もしも私がオンラインの犯罪行為に手を染める人間だったなら、いまツイッターやFBなどでベッキーの不倫を断罪し、「実際にキャプチャ画面があるのですから、これは動かぬ証拠です」と発言している人々を、なんらかのサイバー詐欺の標的として狙うかもしれない。まずは、そのような発言をしているアカウントを自動的に収集してデータベースを作り、すでに流出している無数の個人データと照合する。攻撃の価値が高い企業や組織で働いている人が見つかったなら、その個人を狙って攻撃する、あるいは直接的に攻撃せず、ピンポイントの標的型攻撃を仕掛けるのに最適な人材リストとして販売するかもしれない。「自分の名前や役職名が正しく表記されたメールが届き、差出人欄に表示されているのも得意先のメールアドレスで、きちんとした文面が綴られており、そこに業務と関連したファイル名のファイルが添付されていた場合、なんの疑いもなくファイルをダブルクリックする可能性が極めて高い人」と考えられるからだ。

*

【本日、アップロードされたお仕事】 翻訳 1 本。この記事は、The Register にしては珍しいほどのシンプルな小ネタなのだけれど、けっこうアクセスされている。本家英国のページでも、妙なぐらいに読者さんの食いつきがいい。日本に限らず、セキュリティの話題はもっと「単純で楽しいもの」を適度に交えていかなければダメなのかもしれないという気がし始めている。