海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.17(月)

海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング

●止まらないMicrosoftを騙った電話フィッシング カナダ、バンクーバーに住むファイナンシャル・プランナーのリンダさん(仮名)は7月20日の午後2時すぎに、奇妙な電話を受け取ったという。「私は自宅でホームオフィスを持って仕事をしているんですけど、10歳になる息子

国際 海外情報
●止まらないMicrosoftを騙った電話フィッシング
カナダ、バンクーバーに住むファイナンシャル・プランナーのリンダさん(仮名)は7月20日の午後2時すぎに、奇妙な電話を受け取ったという。「私は自宅でホームオフィスを持って仕事をしているんですけど、10歳になる息子が『コンピュータの人から電話だ』と言うんです」。

どうせセールスだろうと、無視して切ろうかと思ったが、顧客が仕事用の電話番号ではなく自宅の番号にかけてくることもある。コンピュータというのも息子の勘違いかもしれない。万が一を考えて電話に出た。

「受話器の向こうから、インド人のアクセントのある英語が聞こえてきました。彼女曰くコンピュータで『悪意ある活動』を探知したとのこと。これは詐欺だと思ったので、『コンピュータにはセキュリティソフトが入っている。そのソフトでは何もウイルス感染のレポートは出ていない』と答えました」。

しかし相手は負けない。「私はMicrosoftから電話をかけている。こちらにはあなたのコンピュータネットワークで行われている、『悪意ある活動』のレポートが入ってきている。疑っているのだろうが、その証拠を見せることができる」という。

「Microsoftから電話があるはずない」と思いつつ、Microsoft製品を利用する際のユーザ登録について思いを馳せた。「住所やメールアドレス、電話番号を登録することがあっただろうか」。

リンダさんが使っているWindowsはXP。インストールしたのは8年ほど前になる。「登録の際にどんな情報を入力したかなんて覚えていませんでした」。

もうひとつ頭をよぎったのは、「でも、子どもが使っているコンピュータにはセキュリティソフトは入っていない」ことだった。またWindowsのシステムはエラーの際、「この問題をMicrosoftに報告してください」とエラー報告を送信するようメッセージが表示される。自分はいつも「NO(いいえ)」を選ぶが、子どもが「YES」を押したのかもしれない。

さらに、クレジットカードの会社から受けた電話も、このときの対応に影響があったという。「ちょうどこの電話を受けた前日、クレジットカードの会社から電話がありました。誰かが高額の買い物に私のカードを使ったというんです。実は、車が故障したので修理に持って行き、1,000ドル(約8万円)の支払いにこのカードを使ったところでした。確かに私が使用したと説明しました。通常、このカードを使うのはスーパーでのショッピングが中心なので、一回あたりの使用額は100ドル(約8,000円)前後です。カード会社の警告システムが作動して、電話があったようです。たまにカードの不正使用についても聞かれますし、しっかり確認してくれているんだと安心していたんです」。

もしかすると本当にMicrosoftかもしれない…という思いが、受話器を置くことをためらわせた。「じゃあ、どのコンピュータが感染しているの? うちには5台のコンピュータがあるんだけど」と聞くと、ネットワークがやられているとの答えだ。どれでもいいので一台、起動したら証拠を見せるという話につい従ってしまった。

この自称Microsoftのスタッフは、イベントビューアでイベントログを表示させた。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×