海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング

国際 海外情報

●止まらないMicrosoftを騙った電話フィッシング
カナダ、バンクーバーに住むファイナンシャル・プランナーのリンダさん(仮名)は7月20日の午後2時すぎに、奇妙な電話を受け取ったという。「私は自宅でホームオフィスを持って仕事をしているんですけど、10歳になる息子が『コンピュータの人から電話だ』と言うんです」。

どうせセールスだろうと、無視して切ろうかと思ったが、顧客が仕事用の電話番号ではなく自宅の番号にかけてくることもある。コンピュータというのも息子の勘違いかもしれない。万が一を考えて電話に出た。

「受話器の向こうから、インド人のアクセントのある英語が聞こえてきました。彼女曰くコンピュータで『悪意ある活動』を探知したとのこと。これは詐欺だと思ったので、『コンピュータにはセキュリティソフトが入っている。そのソフトでは何もウイルス感染のレポートは出ていない』と答えました」。

しかし相手は負けない。「私はMicrosoftから電話をかけている。こちらにはあなたのコンピュータネットワークで行われている、『悪意ある活動』のレポートが入ってきている。疑っているのだろうが、その証拠を見せることができる」という。

「Microsoftから電話があるはずない」と思いつつ、Microsoft製品を利用する際のユーザ登録について思いを馳せた。「住所やメールアドレス、電話番号を登録することがあっただろうか」。

リンダさんが使っているWindowsはXP。インストールしたのは8年ほど前になる。「登録の際にどんな情報を入力したかなんて覚えていませんでした」。

もうひとつ頭をよぎったのは、「でも、子どもが使っているコンピュータにはセキュリティソフトは入っていない」ことだった。またWindowsのシステムはエラーの際、「この問題をMicrosoftに報告してください」とエラー報告を送信するようメッセージが表示される。自分はいつも「NO(いいえ)」を選ぶが、子どもが「YES」を押したのかもしれない。

さらに、クレジットカードの会社から受けた電話も、このときの対応に影響があったという。「ちょうどこの電話を受けた前日、クレジットカードの会社から電話がありました。誰かが高額の買い物に私のカードを使ったというんです。実は、車が故障したので修理に持って行き、1,000ドル(約8万円)の支払いにこのカードを使ったところでした。確かに私が使用したと説明しました。通常、このカードを使うのはスーパーでのショッピングが中心なので、一回あたりの使用額は100ドル(約8,000円)前後です。カード会社の警告システムが作動して、電話があったようです。たまにカードの不正使用についても聞かれますし、しっかり確認してくれているんだと安心していたんです」。

もしかすると本当にMicrosoftかもしれない…という思いが、受話器を置くことをためらわせた。「じゃあ、どのコンピュータが感染しているの? うちには5台のコンピュータがあるんだけど」と聞くと、ネットワークがやられているとの答えだ。どれでもいいので一台、起動したら証拠を見せるという話につい従ってしまった。

この自称Microsoftのスタッフは、イベントビューアでイベントログを表示させた。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  7. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×