第16話 WEBサイト管理者、再教育される

ハッキング事件が一件落着し、平和を取り戻したある日のプログラミング部部室にて。


「どうしよう!このパソコン、ウィルスに感染したかも・・・!」


部室のパソコンを使っていたあかりが突然声をあげた。

何事かと、離れた場所に座り込んでいたルイがあかりを見た。隣で3Dモデリングに集中していたしのぶは、一瞬手を止め、あかりが開いていたメール画面を覗き込んだ。


「あー。こういうのは無視、無視。」


「え、でも『システム管理者』から『あなたのパソコンはウィルスに感染した可能性があります』ってメールきてるよ。大丈夫なの!?」


まったく動じないしのぶに対してあかりは続ける。


「ほら、『システムを修復するためには、直ちにこのURLをクリックしてください』だって・・・」


「ストーーーーップ!それはクリックしないで・・・」


しのぶが慌ててあかりの手を止めると同時に、部室のドアがガチャリと開いた。


「ここに早乙女さんはいるかな?」


ハッキング事件でパスワードが書かれたポストイットを落とした、古文の相田先生その本人だった。

相田先生は例の事件の後、相当怒っていた校長に「Webサイトのセキュリティ対策の改善策を出せ。」と言われたそうだ。


「この通り、私はITに疎くってね。玉木先生に相談したら、プログラミング部の早乙女さんがセキュリティにも詳しいから一緒に対策を考えてくれるだろうって。」


ルイは舌打ちをした。


「教師が生徒に相談するってどうなんだよ。」


「まぁまぁ、相田先生も困ってるみたいだし、助けてあげたら?」


あかりがすかさずフォローを入れる。


「ルイ、ちょうどいいよ、あかりにもセキュリティのお勉強が必要だよ。さっき、怪しいメールのURLクリックしようとして、部室のパソコンがダメになるところだったよ。」


しのぶも口をはさむ。ルイは、わかったよ、と小さい声で返事をして、いつものホワイトボードに書きながら説明を始めた。


「今回の事件って、パスワードの情報が漏れてしまったことが原因だろ。だいたいこういう情報漏洩のほとんどは、人が原因なんだ。人のセキュリティ意識が低いんだよ。」


セキュリティ意識が低いと言われ、相田先生が頭をかく。


「人が原因ってどういうこと?」


あかりは興味津々だ。


「例えば、パスワードが書かれた紙、データの入ったUSBとかを今回みたいにわざとじゃなくても落としたりなくすことがある。メールの宛先を間違えて送ったり。わざと情報を盗む例だってあるよ。画面に入力する人の背後から肩越しにパスワードを盗み見たり、学校の関係者になりすましてパスワードの書かれた書類を盗み出したり、それが『ソーシャルエンジニアリング』っていう手法だ。」


「早乙女先生、それではパスワードを誰にも知らせないように自分だけで覚えておけばいいってことでしょうか?」


相田先生が生徒になったかのように真面目に質問をする。


「それは大前提だ。だけど、それだけじゃ完全にはパスワードを守れない。」


「・・・というと? 先生、どういうことか教えてください。」


「サイバー攻撃って言って、通信を盗聴したり改ざんされたり、パソコンに入れてるソフトウェアのセキュリティ上の不具合『脆弱性』を狙った攻撃をされて、パスワードなどの情報を盗まれることもあるからだ。コンピュータウィルスもこれが狙いで感染させられることがある。」


「え、それじゃコンピュータのウィルスって誰か悪い人が作ったものってこと!?インフルエンザやコロナみたいに自然に発生するものかと思ってたよ〜。」


「あかり、それ本気で言ってる?」


しのぶが思わずあかりに突っ込んだ。


「・・・すまないが、私もそう思っていた。」


相田先生がつぶやき、ルイはため息をついた。


プログラミング部と相田先生の4人は、情報漏洩の人的な原因、サイバー攻撃などの技術的な原因を踏まえて、どのようにパスワードを管理していくのが良いかという話にうつった。


「まず、紙や黒板に書いて放置はNG。誰でも見えるような場所に情報を置かないこと。あと、そもそもWebサイトの管理画面にアクセスできる権限がある人もしぼる。それから、1ヶ月に1回とか、定期的に更新すること。」


ルイの言葉に、なるほど、と相田先生はメモをとる。


「それから、サービスによっては『二段階認証』もあるだろ。ログインするときに、自分のスマホなどに認証コードを通知させて時間内にパスワードと共に認証コードも入力しないとログインできない仕組み。あれは、自分以外の端末から不正アクセスでログインされることを防ぐことができるんだ。」


「確かに、Webサイト管理ソフトにもそういう設定があったような・・・見直してみるよ、ありがとう。」

あれこれとルイに指摘されながら相田先生は対策をまとめ、帰っていった。


「・・・で、あかりがさっきウィルスに感染したとか言ってたのは何だったんだ?」


ルイは相田先生に講義を続けて少しハイになっているのか、いつもよりも機嫌良くあかりに聞いてきた。


「システム管理者からね、ウィルスに感染しましたってメールがきてて。それで、修復のためのURLをクリックしようとしたらしのぶちゃんに止められたんだよね。」


あかりが例のメールをルイに見せる。


「これって、さっきの話でいう『サイバー攻撃』ってこと?」


「だいたい、『システム管理者』って誰だよ。」


「え、学校のシステム管理者のことじゃないの?」


「これ、フリーのメールアドレスで、別に学校にアドレス教えてないだろ?何で学校のシステム管理者があかりのメールアドレス知ってるんだよ。」


「それは・・・。」


あかりは言葉に詰まる。ルイはパソコンの画面で、メール差出人『システム管理者』のアドレスを表示して見せた。


「ほら、これめちゃくちゃ怪しいアドレス。だいたい学校関係のメールアドレスの@マークより後ろは『.ed.jp』になってるんだ。」


「これは100%開いちゃだめなメールだね。」


しのぶもルイの言葉にうなずく。


「なるほど、こうやって見分けるんだねー。」


あかりは感心し、自分も気をつけようと心に決めた。

だが、1週間後に架空請求のメールを見て慌ててルイとしのぶにお金の相談するのは、また別の話。

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る