工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第2回「インシデント概要」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第2回「インシデント概要」

特集 フィクション

>>第 1 回から読む

沢田が珍しくクラウドなんてはやりの用語を使ったので、オレはますますむかむかしてきた。ただでさえクラウドなんてわけのわからない言葉を、絶対に理解していないだろうヤツが使うのは、聞く者の精神を激しくいらだたせる効果がある。

「そりゃ、使ってるクラウドかASPがやられたんだろ」

「そうなんですかねえ」

沢田は、肩をすくめてみせると黙った。

「恵比寿です。ここですよ。さあ、降りましょう」

沢田は意味もなく明るい声を出した。電車を降りた沢田は楽しげに、バブルの頃に接待と称してAV嬢と合コンした話をはじめた。仕事の前にする話じゃない。集中できないだろと思ったが、気になるAV嬢の名前が出たので、ついつい聞き入ってしまった。

クライアントの会社「ファミリーアイズ」は、恵比寿駅に近いテナントビルにあった。クーポンサイトを展開しており、会員向けメールマガジンでトラブルがあったらしい。

オレたちを出迎えたのは、総務部システム担当の相沢という若い男だった。ちょっと小太りの眼鏡野郎だ。そつのなさそうなヤツだったが、いやな感じの雰囲気があった。犯罪がらみっていうんじゃなくて、休みの日に秋葉原のAKB48劇場に出かけてるような匂いがした。個人の趣味だから、別にいいんだけど。取引先の担当者がそんなヤツって、いやだろ? オレは、ちょっと引く。

相沢は、オレたちに事件の概要をまとめた紙を配った。それによると、こうだ。

「ファミリーアイズ・インシデント概要」

1)ファミリーアイズでは、メールマガジンの配信を外部の専門業者(いわゆるメールマガジン配信ASP)に委託している。無料の業者の場合、業者が勝手に広告を挿入することがあるが、有料サービスのため勝手に広告が挿入されることはないはずだった。

2)ファミリーアイズが発行している「ファミリーアイズ通信」というメールマガジンのヘッダに「あなたはねらわれています…」という書き出しの偽アンチウイルスソフトの広告が入った。もちろん、ファミリーアイズでは、こんな広告を入れない。

3)広告のURLをクリックすると、「あなたのお使いのPC、携帯がウイルスに感染している可能性があります。オンラインスキャンをすぐに実行して確認しましょう」みたいなアラートが表示される。スキャンする、を選択すると、1分前後で「Fメイズ7というウイルスに感染しています。すぐにウイルスを駆除することをおすすめします」と表示され、偽アンチウイルスソフト『V-CRY』の購入ボタンが出る。値段は2,000円。典型的な偽アンチウイルスソフト詐欺だ。

4)購入ボタンを押すと支払い画面になる。電子マネーでの支払いだけを受け付けるようになっている。支払うと「自動的にアンチウイルスソフトをダウンロードし、インストールします。よろしいですか?」と表示され、YESをクリックすると、それっぽいインストール画面が表示されて、1分後くらいに「ウイルスの駆除とアンチウイルスソフトのインストールが完了しました」と出て終わり。実際には、なにもしてない。ただ待たせただけだ。

5)偽アンチウイルス『V-CRY』のサイトでは、アクセスしてきたのがPCか携帯かを判別して、それぞれに適した画面サイズと説明文章を表示するようになっていた。

6)相沢は配信されたメールマガジンを確認して、おかしな広告が挿入されていることに気がついた。直後に、これはファミリーアイズとは全く関係ない広告であること、クリックしないでほしいことを書いたメールマガジンを配信した。だが、そのメールマガジンにも『V-CRY』の広告が掲載されていた。恥の上塗り、火に油を注ぐとはこのことだ。

7)IPAや国民生活センターにも会員から問い合わせがいき、相沢のところに回ってきた。その時の話では、ファミリーアイズ以外にも全く同じ手口でやられた会社が数社あったという。つまり、ファミリーアイズだけねらわれたのではない。

8)ファミリーアイズ社内のシステム担当は相沢を含めて3名いるが、メールマガジン配信に関係しているのは相沢だけ。パスワードも相沢しか知らない。

「最初、沢田からアンチウイルスソフト関係のトラブルだって聞いたんで、オレはシマンテックがまた過激なキャンペーンを始めたのかと思ったよ」

せっかくオレが冗談を言ったのに、相沢は全く反応しなかった。完全にスルーされた。

>> つづき
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×