オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【TBSあさチャン】国勢調査に関するコメント出演しました

»

TBSのあさチャンに国勢調査に関するコメントしました。放送は明日6月10日(水)6:50-7:40間の5分程度らしいです。

内容は、 国勢調査の"かたり"や"なりすまし"についての対策方法などです。

前回、同じ番組の取材を受けたのが、ちょうど2年前くらいです。昨今の年金漏洩等の「なりすまし電話」が増えていることや、マイナンバーは保留みたいですが。。。そして9月から10月にかけて国勢調査(今年は本物の正式な調査)です。

セキュリティ事故、漏洩事件がニュースとして広く一般の方にも知れることで、それらをネタとして使いやすくなり、犯罪等の増加に繋がっています。実際には何も知らない状態で連絡、訪問をしてきても、話の誘導次第で「つい、うっかり」心配なことや、核心に触れることを話してしまうのです。

関連ブログ:
急増している「国勢調査をかたる不審電話」が最も危険な理由と対処方法
「国勢調査のかたり電話が急増」(7/10)に出ます
国勢調査を語り個人情報を聞き出す詐欺の手口と回避方法国勢調査とは

国勢調査とは

国勢調査とは

国勢調査は、我が国の人口・世帯の実態を明らかにすることを目的として行われる国の最も重要な統計調査です。

国勢調査は、日本国内に住んでいるすべての人・世帯を対象として5年ごとに行われます。

平成22年10月に19回目となる調査を実施しました。その結果は「我が国の座標軸」となるものです。

国勢調査では、10月1日現在、日本国内にふだん住んでいるすべての人を、ふだん住んでいるところで調査します。このため、日本に住んでいる外国人も、国籍に関係なく、調査の対象となります。

総務省統計局:http://www.stat.go.jp/data/kokusei/2010/kouhou/str/s01.htmより引用

5年に一度行われるもので、西暦でいうと下一桁が0年か5年の年に実施されます。前回は2010年だったので、今年が2015年の実施年です。

しかし、5年前にどのようなことが行われていたか?覚えてません。先週の月曜日に何を食べたかなんて・・・と同じようなものです。

また、答える義務があるので、国勢調査。。。と聞くと何だか強い強制力みたいなイメージもあります。

国勢調査の内容

<個人について>

総務省統計局http://www.stat.go.jp/data/kokusei/2010/kouhou/str/s25.htmより引用

かなり細かいことまで含まれています。調査なので仕方ないのですが、内容にはプライバシーに関わるものも多くあります。人それぞれ知られたくない領域が異なるので、どれがイヤなのかは様々です。

2000年に行われた調査の時は、調査員が知り合いだったとか、目の前で封を開けられた・・・なんて話もありました。これだけの内容が含まれるものを、見られたくないと思うのは皆同じですが、裏側には見たいと思う気持ちもあるはずです。のぞき見されるのもイヤですが、悪用目的で情報を聞き出されることは、のぞき見を超えています。

答える義務、感じてしまう部分が狙われる

弱点をついてくるのは、セキュリティでも漏洩でも同じことです。

 仮に自身が誰かを狙うならば、どのような相手を狙いますか?と考えてみれば、見えてくるものです。

 防御の堅い相手と、何でも信用し話す相手なら、どちらを狙いますか? 言うまでもありません。

なぜ防御の堅い相手は嫌がられるかと言えば、疑り深い相手を追い掛けるならば、対象者をチェンジすればいいとなるわけです。ならば、チェンジされるような疑り深い印象を相手に持たせれば、自然と離れていきます。

と、こんなことを書いておきながら、実は余り疑り深いのは好きじゃないのです。騙されたとしても、それは仕方ないことと思っています。が、相手が上回ってしまった以上、ここは最低限のことを伝えなければならないと思っています。

これ国勢調査に限らず、情報セキュリティ、漏洩対策の基本でもあり、ビジネスマンとして最低限身に付けるべく自己防衛です。

国勢調査という"マジックワード"で、どのように悪用されていくのか

活用方法は無限大に広がります。従来?の振り込め詐欺などは、何となくな当たりをつけて狙っていくわけですが、国勢調査という名においては、何でも聞き出せてしまうマジックワードとなります。年金漏洩もそうですが、実際に洩れたかどうかに関係なく、可能性がある⇒心配という不安につけ込んで色々聞き出すことになっていきます。洩れた情報を持っていなくとも、あります!と言えばいいだけですから。。。

1.端から連絡や訪問をし、疑いを持たない何でも話す相手から第一弾の簡単な当たりをつけられる

2.当たりをつけた後は、そもそも疑いを持たない何でも話す【騙しやすい人】なので、さらに念入りに情報を引き出す

3.念入りに入手した情報を元に、様々な方法で悪用・応用される(詐欺等のお金を引き出すため)

いきなり連絡や訪問されても、ほとんどこのようなケースにはまることは少ないはず(と思いたい)ですが、マジックワードを使うことで、何でも聞き出せてしまいます。

実際の調査項目に含まれないものであっても、そもそも項目をちゃんと知っている人は少ないわけで、取引銀行の支店名とか、通院歴、さらに聞き出せそうならば財政状況等々。。。いきなりな質問でなく、外側からやんわりと聞くことで答えてしまうものです。

例えば、初対面の人(ビジネスでも合コンでもいいですが)の生活状況(結婚しているとか、何処に住んでいるかなど)を聞くのに、いきなりこれらの質問を投げることはありません。日常行動の時間帯とかなら仕事の状況を聞くだけでわかりますし、忙しい方ならば「じゃあ休みの日はグッタリですね!」なんて聞けば、趣味の話や休みの日の行動パターンを何の疑いもなく話すものです。

これと同じようなやり方で、やんわりと聞いていくだけで、下調べである材料が揃っていきます。こんなことばかり考えているのは、情報セキュリティの意識や対策のコンサルをしているからですよ!と強めに断っておくw

詳しいことは、国勢調査2015のサイトを見てください。9月上旬の開始時期まで何もありませんし、電話や訪問で聞かれることもありません!

具体的な回避方法、インチキを防ぐコツは、明日の放送後にまとめてアップします。

Comment(0)