サイバーセキュリティ講座

永遠の旅行者のためのサイバーセキュリティ講座 第2回

インターネットが一般に普及するようになってから既に20年近くが経ちました。スマホの普及によって急速に進化したインターネットの世界は、現実の世界と双璧をなすほどの巨大空間へと成長しています。

現実の世界で起こりうる問題の多くは、インターネットの世界でも同じように発生します。

殺傷などの物理的な事件は起こりませんが、アカウント乗っ取りのようなインターネットならではの犯罪が多発しています。

セブンペイのセキュリティ不備問題のように、インターネット犯罪について十分な知識を持たない企業には、経済的な損失が生じる可能性が高いです。

第2回のサイバーセキュリティ講座では、インターネット上に実在する誰が何の目的で使うのか良く分からない不思議なサービスなどを紹介しながら、サイバーセキュリティの必要性について再確認します。

架空の電話番号でSMSが受けられるサイト

携帯電話番号に対してテキストメッセージが送信できるSMSは、メールやメッセンジャーなどの登場によって個人間の情報のやり取りに使用される機会は減りましたが、ウェブサイトの個人認証などの企業と個人の間のやり取りにおいては依然として現役です。

そんなSMSをウェブサイト上で受け取れるサービスがあります。

わざわざ黄色いアンダーラインまで付けているものの、いまいち説明が難しいサービスです。この謎のサービスで代表的なサイトは「MY TRASH MOBILE」です。TRASHとは”ゴミ箱”という意味ですので、直訳すると”私のゴミ箱携帯電話”みたいな感じです。

ウェブサイトにアクセスして少し下の方にスクロールすると、アメリカの電話番号が書かれており、その下には「RECEIVE(受け取る)」というボタンがあります。

そして、このボタンよりも下へさらにスクロールしてみると、大量のSMSメッセージが表示されています。

そう、このサイトの仕組みというのは、さきほどのアメリカの電話番号にSMSを送ると、このように届いたメッセージの内容が表示されるというサービスです。

実際にサイトにアクセスして表示されている電話番号に対してSMSを送り、その下にあるRECEIVEのボタンを押してみてください。あなたが送信したメッセージの内容が、そのままウェブサイト上に表示されます。

このサービスの存在理由というのは、さまざまなウェブサイトでSMS認証を求められるものの自分の携帯番号を知らせたくないので偽物の番号が欲しい人がいるということです。

このサービスから分かることは、SMSを送って認証をしようとしても本人の電話番号かどうかは分からないことと、スマホなどに届いたSMSのメッセージは簡単に抜き出してPCで閲覧できるということです。

完全匿名でメールアドレスが取得できるサイト

SMSよりも身近な存在といえるメールサービスにも不思議なサイトがあります。こちらは日本語のサイトで「メルアドぽいぽい」という名前です。

メルアドぽいぽいがどのようなサービスなのかというと、一切の個人情報などの登録なしにメールアドレスが取得できます。そもそも登録作業をしなくても、サイトにアクセスした瞬間に自分専用のメールアドレスが発行されます。

サイトにアクセスして、そのまま少し下へとスクロールしていくと「あなたのメールアドレス」という欄に、すでに初めてみるメールアドレスが表示されています。

これは本当に自分だけしか見ることのできない正真正銘のメールアドレスで、受信箱があってメールを受信できるだけでなく、このメールアドレスを使ってメールを送信することもできます。

ちなみに、完全に匿名でメールアドレスが作成でき、メールの送受信ができるものの、IPアドレスについてはサイトに保存されますので、犯罪などに使用すると余裕で本人特定がされますのでご注意ください。(いつの間にか犯罪者目線・・・)

IPアドレスが取得されない匿名メール

ついでなので匿名メールについて少し補足すると、メルアドぽいぽいとは違ってIPアドレスが取得されない匿名メールサービスも存在しています。

世界で最も有名な匿名メールは「cock.li」です。

このサイトの特徴としては、やはり一切の個人情報が求められずにメールアドレスが取得できることに加えて、IPアドレスによる本人特定が不可能なダークウェブ(onionサイト)版が存在していることです。

cock.liを使用すれば、完全匿名かつIPアドレスによる特定が不可能なメールを送受信することができます。

いや、メルアドぽいぽいに関しては健全な利用方法が思いつくんですけど、このcock.liの厳重な匿名機能って、誰が何のために使用するんでしょうか・・・

サイバーセキュリティ講座 第2回まとめ

SMSやメールアドレスなど本人確認に使用される連絡手段であっても、容易に偽装したり、本人特定が不可能になるサービスが世の中には存在しています。

周到な準備も必要なく、ただサイトにアクセスするだけで利用できるものも多く、犯罪組織が利用することも容易です。

何度かやりとりをしたから安心できるというような現実世界での常識は、インターネットの世界では通用しません。常に警戒を怠らないようにしましょう。

次回のサイバーセキュリティ講座では、これまでに何度か登場しているダークウェブについて少し詳しい説明を加えたいと思います。