PCがごく当たり前にインターネットに接続されている、ということは老境に入った我が身でももはや意識すらしなくなりつつある。国勢調査すらインターネット経由のでの回答となるに及び、もうインターネット接続無しでは手間ばかり増える状態になりつつあると言えよう。
だが忘れてはいけない点は、インターネットを経由してさらに繋がる相手が悪意を持つ場合もあるということだ。今回は、8時間余りの短い時間(このうち7時間は寝ていた)に経験した、2つのネットワーク絡みの話題だ。ひとつは笑えない、明らかに悪意のある事案、もうひとつは笑える事案だ。
まず笑えない事案から。
Appleを名乗る送り主から、"Your Apple ID has been suspended.(あなたのApple IDが凍結されました)"というタイトルの英語のメールが来た、メールによると「再認証が必要」ということで、本文中に「再認証専用ページへのリンク」も埋め込まれていた。普段ならばこの時点で「怪しい」となるのだが、幸か不幸か最近iTunesでの楽曲購入時にエラーが多発していた。ちょっと心当たり、というか「もしや」と思う原因があったのだ。
リンクをクリックすると、如何にもという感じのログイン画面がブラウザで開かれた。先出してしまうと、これがAppleサポートのログイン画面を完全にコピーしたものだった。ユーザーアカウント、パスワードを入力すると、これまた如何にもという感じの個人情報入力画面になった、入力項目は氏名、住所、誕生日などだが、この段になってやっと怪しいことに気付いた。一目での気づき点は下記の通りだ。
- これが最大の問題。ID認証のためのページなのにクレジットカード情報の入力欄がある。しかもセキュアコードの入力欄まである。これは単なるID再認証ではあり得ない。
- 画面表示は上手く日本語化されているが、住所欄が「日本化」されていない。「郵便番号、住所1、住所2、市、郡、国」という構成は、明らかに米国向けの入力欄のそれだ。国を「州」に置き換えれば分ると思う、日本では郡が市より大きな行政区分であることはあり得ない。
- 電話番号入力欄が無い代わりに、「携帯電話番号」入力がある。
そこでログイン画面を開き直し、適当なメールアドレスっぽい文字列とパスワードもどきの文字列を入力してログイン手順を踏むと、するっと個人情報入力画面に変わってしまった。つまり、ログイン認証なんてしていないということだ。
会社にも行かないといけないので、とりあえず入力してしまったパスワードは変更し、ついでにApple IDでのクレジットカード決済も停止した。クレジットカード情報は一切入力していないので基本的には大丈夫な筈だが、まぁ、念のためということで。
ちなみに件の偽Appleサポートページは既に「詐欺サイト(フィッシングサイト)」リスト入りしていて、私のPC環境では接続が遮断される。ざっとググってみたところ、そのような応詐欺サイト環境を構築するツールが出回っているのだそうだ。重要な危険ポイントは、多言語対応と詐称先のページの表示をほぼ完全に再現することの2点、皆さんも注意してくださいな。なおブラウザのアドレス欄を良く見ていると分かるのだが、詐欺メールのリンクをクリックするとAppleとは全く関係無さそうな名前のサイトに接続してからAppleという文字列を含む詐称サイトへリダイレクトされていた。最初からこの点に気付いていれば、何にも問題無かったんだよなぁ。
で、笑える事案。
最近まったりと進めているゲーム、「メタルギアソリッドV ファントム・ペイン」には「潜入ミッション」がある。ゲーム中、プレーヤーは民間軍事組織(PF、プライベート・フォース)も営み、人材確保や 燃料などの資源確保にも心を砕きつつ「基地」を運営しなければならない。「潜入ミッション」の潜入先は「他のプレイヤーの基地」で、潜入先の人材の拉致や資源の強奪が可能という結構角が立ちそうな内容だ。個人的には潜入ミッションには興味が無いのだが、ポイントは専用サーバーに接続している限り、他のプレイヤーの侵入の試みを防止する手が無いという点だ。
で、昨夜ついに私の基地への潜入があった。またーりとステルスプレイを楽しんでると、いきなり「侵入が検出されました!」みたいなメッセージが表示された。潜入されるなど全く念頭に無かったから、そりゃ驚くのなんの、正直30秒ほど固まるという体たらくだった。
取り急ぎプレイ中のミッションを中断して侵入者迎撃に向かったのだが、ユーザー名からロシアからと見られる侵入者は一枚も二枚も上手だった。なんとか迎撃には成功し、侵入者は排除できたものの、何度も気絶寸前にまでされたし、少なくない人材と資源も奪われた。なんともはや。
このゲームの一種の質の悪さは、「『かちん!』ときた人のため」としか思えない「報復ミッション」が用意されていることだ。侵入者の基地はリストアップされており、一定期間内ならこちらから潜入を試みるに手間はかからない。もうここまで来ると、メタファーとかシミュレートではなくて、現実そのものだ。メタルギア・ソリッドV上で「報復の連鎖」が生じたとすれば、それは「現実の報復の連鎖」としか言いようが無い。良くもまぁ、こう質の悪いシステムを実装したものだ。
0 件のコメント:
コメントを投稿