(写真=菊池 くらげ)
(写真=菊池 くらげ)

 私が慶応義塾大学に入学したばかりのころ、新入生向けのオリエンテーションで奇術部員が手品を披露していました。やり方を尋ねたら「仲間になったら教えるよ」と言われそのまま入部。以来、話術と駆け引きで人をトリックにかけて楽しませる手品にはまりました。

 慶応大大学院の修士課程を修了すると、陸上自衛隊に入隊しました。サイバー戦部隊であるシステム防護隊の初代隊長を務めていた時に、情報セキュリティーの重要性と将来性を知り、ライフワークにしたいと思うようになりました。そこで15年前に思い切って陸自を辞め、以来、民間や公的機関などで情報セキュリティー関連の仕事に従事しています。

 私が対峙(たいじ)してきたハッカーたちの手口の一つに、心の隙を突く「ソーシャル・エンジニアリング」と呼ばれる手法があります。電話や電子メールで、「私は会社の情報システム管理者です。ハッキングの形跡が見つかったのでこちらで対応します。パソコンの設定を教えてください」などと言葉巧みにサイバー攻撃に必要な情報を引き出そうとします。その時、正常に判断できないよう「一刻の猶予もありません」などと焦らせたりします。

 話術を駆使して相手の心理を誘導するという点では、手品と一緒といえます。熟練の手品師が難なく人々をトリックにかけるように、手練(てだ)れのハッカーは難なくパスワードなどを聞き出します。ですので、ソーシャル・エンジニアリングによる情報窃取は防げないという前提で、対策を講じる必要があります。