海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

海外における個人情報流出事件とその対応「イベントビューア詐欺」(1)Microsoftを騙った電話フィッシング

国際 海外情報

●止まらないMicrosoftを騙った電話フィッシング
カナダ、バンクーバーに住むファイナンシャル・プランナーのリンダさん(仮名)は7月20日の午後2時すぎに、奇妙な電話を受け取ったという。「私は自宅でホームオフィスを持って仕事をしているんですけど、10歳になる息子が『コンピュータの人から電話だ』と言うんです」。

どうせセールスだろうと、無視して切ろうかと思ったが、顧客が仕事用の電話番号ではなく自宅の番号にかけてくることもある。コンピュータというのも息子の勘違いかもしれない。万が一を考えて電話に出た。

「受話器の向こうから、インド人のアクセントのある英語が聞こえてきました。彼女曰くコンピュータで『悪意ある活動』を探知したとのこと。これは詐欺だと思ったので、『コンピュータにはセキュリティソフトが入っている。そのソフトでは何もウイルス感染のレポートは出ていない』と答えました」。

しかし相手は負けない。「私はMicrosoftから電話をかけている。こちらにはあなたのコンピュータネットワークで行われている、『悪意ある活動』のレポートが入ってきている。疑っているのだろうが、その証拠を見せることができる」という。

「Microsoftから電話があるはずない」と思いつつ、Microsoft製品を利用する際のユーザ登録について思いを馳せた。「住所やメールアドレス、電話番号を登録することがあっただろうか」。

リンダさんが使っているWindowsはXP。インストールしたのは8年ほど前になる。「登録の際にどんな情報を入力したかなんて覚えていませんでした」。

もうひとつ頭をよぎったのは、「でも、子どもが使っているコンピュータにはセキュリティソフトは入っていない」ことだった。またWindowsのシステムはエラーの際、「この問題をMicrosoftに報告してください」とエラー報告を送信するようメッセージが表示される。自分はいつも「NO(いいえ)」を選ぶが、子どもが「YES」を押したのかもしれない。

さらに、クレジットカードの会社から受けた電話も、このときの対応に影響があったという。「ちょうどこの電話を受けた前日、クレジットカードの会社から電話がありました。誰かが高額の買い物に私のカードを使ったというんです。実は、車が故障したので修理に持って行き、1,000ドル(約8万円)の支払いにこのカードを使ったところでした。確かに私が使用したと説明しました。通常、このカードを使うのはスーパーでのショッピングが中心なので、一回あたりの使用額は100ドル(約8,000円)前後です。カード会社の警告システムが作動して、電話があったようです。たまにカードの不正使用についても聞かれますし、しっかり確認してくれているんだと安心していたんです」。

もしかすると本当にMicrosoftかもしれない…という思いが、受話器を置くことをためらわせた。「じゃあ、どのコンピュータが感染しているの? うちには5台のコンピュータがあるんだけど」と聞くと、ネットワークがやられているとの答えだ。どれでもいいので一台、起動したら証拠を見せるという話につい従ってしまった。

この自称Microsoftのスタッフは、イベントビューアでイベントログを表示させた。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×