---
title: "雪かきを手伝ってドメイン管理者権限を持っていく、ソーシャルエンジニアリングという怪異"
slug: "snow-shovel-social-engineering"
publishedAt: "2026-07-07T10:32:14.348Z"
updatedAt: "2026-07-07T10:32:14.448Z"
tags: ["ソーシャルエンジニアリング","セキュリティ","怪異"]
excerpt: "GIGAZINEで見た、雪かきを手伝って社内に入り込み、ドメイン管理者権限まで取ったレッドチームの話。ソーシャルエンジニアリングは詐欺というより怪異だと思う。一人ひとりは何も盗まれていないから、誰の警戒心も湧かないまま会社が食われる。"
canonical: "https://ishinao.net/snow-shovel-social-engineering"
---

[雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例](https://gigazine.net/news/20260703-hacker-shovel-snow/)

雪の日に、会社の入り口に「新しく入ったIT担当です。社員証がまだ使えなくて」と名乗る人が現れて、雪かきを手伝ってくれた。感じがいいので中に入れてあげたら、会議室のネットワークポートにRaspberry Piを仕込まれて、それが2週間見つからず、最終的に会社のドメイン管理者権限まで取られていた。正体は会社が依頼したレッドチーム、つまり許可を得て侵入テストをする専門家だった。

こういうのはソーシャルエンジニアリングと呼ばれている。ただ、この用語がどうも良くない気がする。カタカナの専門用語になった瞬間、セキュリティ業界の話になって、自分には関係なくなる。じゃあIT詐欺とでも呼べばいいかというと、それも違う。詐欺への警戒心は「自分の財産が危ない」という感覚で起動する。オレオレ詐欺が怖いのは、自分の口座からお金が消えるからだ。でもこの手口では、そこにいる一人ひとりは何も盗まれていない。ドアを開けてあげた人の財布は無事だし、なんなら雪かきをしてもらって得までしている。盗まれたのは会社で、法人は警戒心という感情をもたない。警戒すべき当事者に感情がなく、感情のある個人には被害がない。誰のスイッチも入らない。

なので詐欺というより、怪異の仲間なんじゃないかと思う。関係者の体をした謎の存在が、オレオレと入り込んでくる。座敷童は居るあいだ家が栄えて、去ると家が傾くというけど、こいつも居るあいだは感じがいい。雪かきはしてくれるし、愛想もいい。去った後に、情報と権限が消える。ドッペルゲンガーの親戚と言ってもいい。ただし特定の誰かの複製ではなくて、「新しく入ったIT担当」とか「点検の業者さん」とか、どこの会社にも必ずいる「名前は知らないけどたぶん関係者の人」という属性そのものに化ける。だから一般社員には危険に見えない。

会社の建物には、ITで言うファイアウォールが現実世界にもある。関係者以外立入禁止、というあれだ。破られれば中はゆるゆるで、実際この話ではRaspberry Pi一台からドメイン管理権限までたどり着けた。ただ、現実世界のファイアウォールは、ファイアウォールの姿をしていない。実体は、ドアと、貼り紙と、ドアを押さえてあげる普通の人の善意でできている。ITのファイアウォールは自分がファイアウォールだと知っていて、全パケットを疑うのが仕事だ。一方、現実の人間という部品は、自分が防壁の一部だと知らされていない。雪かきを手伝ってくれた人に会釈してドアを開けるのは、日常のプロトコルとしては完全に正しい動作である。正しい動作の結果として、壁に穴が開く。

だから破られても、誘導した本人はセキュリティ問題だと気付けない。侵入した側の記録には「侵入成功」と残るのに、破られた側の人間には「破られた」という体験がそもそも発生しない。ひとつ前の記事で、[空港で見知らぬ人の荷物を引き受ける話](https://ishinao.net/airport-luggage-heiwa-boke)を書いた。あっちは、少なくとも本人に「捕まるやつ？！」と一瞬警報が鳴っていた。こっちは、鳴るべき警報が最初から誰にも配られていない。

レッドチームの報告を聞かされた後も、ドアを開けた人の記憶の中では、あの人は雪かきを手伝ってくれた感じのいい人のままだろう。いい人だったのにね。怪談はだいたいそうやって終わる。
