工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第2回「インシデント概要」 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第2回「インシデント概要」

※本稿はフィクションです。実在の団体・人物・事件とは関係がありません※

特集 フィクション
>>第 1 回から読む

沢田が珍しくクラウドなんてはやりの用語を使ったので、オレはますますむかむかしてきた。ただでさえクラウドなんてわけのわからない言葉を、絶対に理解していないだろうヤツが使うのは、聞く者の精神を激しくいらだたせる効果がある。

「そりゃ、使ってるクラウドかASPがやられたんだろ」

「そうなんですかねえ」

沢田は、肩をすくめてみせると黙った。

「恵比寿です。ここですよ。さあ、降りましょう」

沢田は意味もなく明るい声を出した。電車を降りた沢田は楽しげに、バブルの頃に接待と称してAV嬢と合コンした話をはじめた。仕事の前にする話じゃない。集中できないだろと思ったが、気になるAV嬢の名前が出たので、ついつい聞き入ってしまった。

クライアントの会社「ファミリーアイズ」は、恵比寿駅に近いテナントビルにあった。クーポンサイトを展開しており、会員向けメールマガジンでトラブルがあったらしい。

オレたちを出迎えたのは、総務部システム担当の相沢という若い男だった。ちょっと小太りの眼鏡野郎だ。そつのなさそうなヤツだったが、いやな感じの雰囲気があった。犯罪がらみっていうんじゃなくて、休みの日に秋葉原のAKB48劇場に出かけてるような匂いがした。個人の趣味だから、別にいいんだけど。取引先の担当者がそんなヤツって、いやだろ? オレは、ちょっと引く。

相沢は、オレたちに事件の概要をまとめた紙を配った。それによると、こうだ。

「ファミリーアイズ・インシデント概要」

1)ファミリーアイズでは、メールマガジンの配信を外部の専門業者(いわゆるメールマガジン配信ASP)に委託している。無料の業者の場合、業者が勝手に広告を挿入することがあるが、有料サービスのため勝手に広告が挿入されることはないはずだった。

2)ファミリーアイズが発行している「ファミリーアイズ通信」というメールマガジンのヘッダに「あなたはねらわれています…」という書き出しの偽アンチウイルスソフトの広告が入った。もちろん、ファミリーアイズでは、こんな広告を入れない。

3)広告のURLをクリックすると、「あなたのお使いのPC、携帯がウイルスに感染している可能性があります。オンラインスキャンをすぐに実行して確認しましょう」みたいなアラートが表示される。スキャンする、を選択すると、1分前後で「Fメイズ7というウイルスに感染しています。すぐにウイルスを駆除することをおすすめします」と表示され、偽アンチウイルスソフト『V-CRY』の購入ボタンが出る。値段は2,000円。典型的な偽アンチウイルスソフト詐欺だ。

4)購入ボタンを押すと支払い画面になる。電子マネーでの支払いだけを受け付けるようになっている。支払うと「自動的にアンチウイルスソフトをダウンロードし、インストールします。よろしいですか?」と表示され、YESをクリックすると、それっぽいインストール画面が表示されて、1分後くらいに「ウイルスの駆除とアンチウイルスソフトのインストールが完了しました」と出て終わり。実際には、なにもしてない。ただ待たせただけだ。

5)偽アンチウイルス『V-CRY』のサイトでは、アクセスしてきたのがPCか携帯かを判別して、それぞれに適した画面サイズと説明文章を表示するようになっていた。

6)相沢は配信されたメールマガジンを確認して、おかしな広告が挿入されていることに気がついた。直後に、これはファミリーアイズとは全く関係ない広告であること、クリックしないでほしいことを書いたメールマガジンを配信した。だが、そのメールマガジンにも『V-CRY』の広告が掲載されていた。恥の上塗り、火に油を注ぐとはこのことだ。

7)IPAや国民生活センターにも会員から問い合わせがいき、相沢のところに回ってきた。その時の話では、ファミリーアイズ以外にも全く同じ手口でやられた会社が数社あったという。つまり、ファミリーアイズだけねらわれたのではない。

8)ファミリーアイズ社内のシステム担当は相沢を含めて3名いるが、メールマガジン配信に関係しているのは相沢だけ。パスワードも相沢しか知らない。

「最初、沢田からアンチウイルスソフト関係のトラブルだって聞いたんで、オレはシマンテックがまた過激なキャンペーンを始めたのかと思ったよ」

せっかくオレが冗談を言ったのに、相沢は全く反応しなかった。完全にスルーされた。

>> つづき

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る