工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第2回「インシデント概要」

＞＞第 1 回から読む

沢田が珍しくクラウドなんてはやりの用語を使ったので、オレはますますむかむかしてきた。ただでさえクラウドなんてわけのわからない言葉を、絶対に理解していないだろうヤツが使うのは、聞く者の精神を激しくいらだたせる効果がある。

「そりゃ、使ってるクラウドかASPがやられたんだろ」

「そうなんですかねえ」

沢田は、肩をすくめてみせると黙った。

「恵比寿です。ここですよ。さあ、降りましょう」

沢田は意味もなく明るい声を出した。電車を降りた沢田は楽しげに、バブルの頃に接待と称してAV嬢と合コンした話をはじめた。仕事の前にする話じゃない。集中できないだろと思ったが、気になるAV嬢の名前が出たので、ついつい聞き入ってしまった。

クライアントの会社「ファミリーアイズ」は、恵比寿駅に近いテナントビルにあった。クーポンサイトを展開しており、会員向けメールマガジンでトラブルがあったらしい。

オレたちを出迎えたのは、総務部システム担当の相沢という若い男だった。ちょっと小太りの眼鏡野郎だ。そつのなさそうなヤツだったが、いやな感じの雰囲気があった。犯罪がらみっていうんじゃなくて、休みの日に秋葉原のAKB48劇場に出かけてるような匂いがした。個人の趣味だから、別にいいんだけど。取引先の担当者がそんなヤツって、いやだろ？　オレは、ちょっと引く。

相沢は、オレたちに事件の概要をまとめた紙を配った。それによると、こうだ。

「ファミリーアイズ・インシデント概要」

1）ファミリーアイズでは、メールマガジンの配信を外部の専門業者（いわゆるメールマガジン配信ASP）に委託している。無料の業者の場合、業者が勝手に広告を挿入することがあるが、有料サービスのため勝手に広告が挿入されることはないはずだった。

2）ファミリーアイズが発行している「ファミリーアイズ通信」というメールマガジンのヘッダに「あなたはねらわれています…」という書き出しの偽アンチウイルスソフトの広告が入った。もちろん、ファミリーアイズでは、こんな広告を入れない。

3）広告のURLをクリックすると、「あなたのお使いのPC、携帯がウイルスに感染している可能性があります。オンラインスキャンをすぐに実行して確認しましょう」みたいなアラートが表示される。スキャンする、を選択すると、1分前後で「Fメイズ7というウイルスに感染しています。すぐにウイルスを駆除することをおすすめします」と表示され、偽アンチウイルスソフト『V－CRY』の購入ボタンが出る。値段は2,000円。典型的な偽アンチウイルスソフト詐欺だ。

4）購入ボタンを押すと支払い画面になる。電子マネーでの支払いだけを受け付けるようになっている。支払うと「自動的にアンチウイルスソフトをダウンロードし、インストールします。よろしいですか？」と表示され、YESをクリックすると、それっぽいインストール画面が表示されて、1分後くらいに「ウイルスの駆除とアンチウイルスソフトのインストールが完了しました」と出て終わり。実際には、なにもしてない。ただ待たせただけだ。

5）偽アンチウイルス『V－CRY』のサイトでは、アクセスしてきたのがPCか携帯かを判別して、それぞれに適した画面サイズと説明文章を表示するようになっていた。

6）相沢は配信されたメールマガジンを確認して、おかしな広告が挿入されていることに気がついた。直後に、これはファミリーアイズとは全く関係ない広告であること、クリックしないでほしいことを書いたメールマガジンを配信した。だが、そのメールマガジンにも『V－CRY』の広告が掲載されていた。恥の上塗り、火に油を注ぐとはこのことだ。

7）IPAや国民生活センターにも会員から問い合わせがいき、相沢のところに回ってきた。その時の話では、ファミリーアイズ以外にも全く同じ手口でやられた会社が数社あったという。つまり、ファミリーアイズだけねらわれたのではない。

8）ファミリーアイズ社内のシステム担当は相沢を含めて3名いるが、メールマガジン配信に関係しているのは相沢だけ。パスワードも相沢しか知らない。

「最初、沢田からアンチウイルスソフト関係のトラブルだって聞いたんで、オレはシマンテックがまた過激なキャンペーンを始めたのかと思ったよ」

せっかくオレが冗談を言ったのに、相沢は全く反応しなかった。完全にスルーされた。

＞＞つづき