添付メールは開くなよ、絶対開くなよ
警察ネタと言えば、同じく2012年頃に、2ch(現5ch)が、違法情報の削除要請に応じなくてけしからん、という報道がありました。
2ちゃんねる、警察が削除要請の違法情報97%放置 :日本経済新聞 2012/5/10
https://www.nikkei.com/article/DGXNASDG0904Y_Q2A510C1000000/
"インターネット総合掲示板「2ちゃんねる」が、薬物広告や口座売買などの違法情報の書き込みについて、警察側から昨年1年間に5223件の削除要請を受けたにもかかわらず、97%(5068件)を削除せずに放置していたことが10日、警察庁のまとめで分かった。未削除でネット上に残る違法情報全体の9割強を占めている。同庁は「犯罪の温床になる」と警戒を強めている。
ネットの違法情報や、殺人請負や集団自殺呼び掛けなど「有害情報」は、警察庁の委託を受けて民間団体「インターネット・ホットラインセンター(IHC)」が監視。削除を要請したり、警察に通報したりしている。"
2chではありませんが、この頃「インターネット・ホットラインセンター(IHC)」から削除要請を受けた方の話によると、削除要請はpdfファイルで来たそうです。
当時、経済産業省とその外郭団体(現在は独立行政法人)のIT/セキュリティの親玉であるIPA(情報処理推進機構)や、警察庁サイバーなんたらでは、「知らないところからの添付ファイル付きメールは開かずに捨てろ」という広報をしていました(*1)。文書ファイルや画像ファイルに見せかけた悪いプログラムや、文書や画像ファイルであっても、Word(.docファイルを表示するソフト)やAcrobat Reader(pdfを表示)のバージョンが古いと、そこから乗っ取られることがあるからです。
メールソフトの設定で、自動的にサムネイル(縮小や一部表示)を表示するようになっていれば、それだけでウィルス感染してしてしまいます。(*2)
したがって「インターネット・ホットラインセンター(IHC)」からの「pdf添付された削除要請」は、読まずに捨てるのが、IPAや警察庁が推奨する正しい対処方法です。
要するに、警察上層部が「こういうメールは開くな」と言った、まさにその形式のメールを送り付けて、「警察の(業務委託の)メールを無視するとはけしからん」とか言っていたわけです。組織の命令伝達系統はどうなっているんでしょう。
2chが削除要請に応じなかった本当の理由は知りませんが、開かずに捨てるのが警察庁推奨である以上、こりゃ2chじゃなく警察(が委託しているIHC)が悪いな、と思いました。
その後、防衛庁やそこに納入する軍需企業をはじめ、様々な省庁が「メール開いたら機密情報が漏れた」「実は数年前に漏れてたことが発覚した」とかあって(*3)、「開くなよ、絶対開くなよ」と通達した上で、添付ファイルつきメールを送って、サイバー攻撃に対処する訓練とかしてるらしいですが、やっぱり開いちゃう人はいるみたいでした。
(*1) 当時のwebアーカイブを探せば根拠になると思いますが、めんどいのでパス
(*2) docやpdfに限らず、画像や動画など、ブラウザやアプリで開くだけで感染することもあります。各アプリはOSで用意されている画像・動画表示機能を使ってたりするので、OSの表示機能にセキュリティ問題があれば、それを使った全てのアプリで問題がおきます。感染までいかなくても、動かなくさせるようなものもあります。IPhoneでは、特定の文字をブラウザやチャットアプリで表示するだけで動かなくなったことがありました
ブラウザやスマホのOSがしばしば更新するのは、それらを修正するためです。
(*3) 一般人や小企業はあまり関係ないかもしれませんが、大企業や省庁とか、お金をかけて狙っても元が取れる場合、専用の攻撃プログラムを作成したり、取引先その他の関係者を狙ってから、そこを踏み台に間接的に攻撃したりします(標的型攻撃)。これらは一般的な市販ウィルス対策ソフトだけではなく、特別な対策をしないと防げません。
2011/9 三菱重工
2011/10 衆議院
2012/5 原子力安全基盤機構
2012/7 財務省
2012/11 三菱重工
2013/1 農林水産省
2013/2 外務省
などが攻撃され、情報流出が起きました。
