工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第4回「ニセ体験談」
※本稿はフィクションです。実在の団体・人物・事件とは関係がありません※
特集
フィクション
「自分の携帯電話にこのウイルスが感染した方の体験談のブログです。このブログでは、メーカに頼んで携帯電話を初期化してもらうか、アンチウイルスソフトを購入するかのどちらかしかないと書いてあります。ご自身はウイルスソフトを購入したそうです」
体験談ブログまで攻撃者が用意してるってことなのかもしれない。だとすると、手がこんでる。
「そのブログもグルだよな」
「断定はできませんが、ウイルスは存在しませんし、アンチウイルスソフトも偽だと思いますので、その可能性は高いでしょう」
「で、どう対処してるの?」
これだけ状況がわかってる以上、「V-CRY」のサイトは閉鎖され、あとは犯人探しをしてるんだろう、とオレは予想した。
相沢は、プロジェクタで「現在の対処状況」と書かれたものを映した。
1)説明サイトの設置
ウイルス感染はウソであること、アンチウイルスソフトも偽物であることを解説したサイトを設置。弊社に問い合わせのあった方を、こちらのサイトに誘導している
2)社内での対応体制の確立
電話やメールの問い合わせの量が多いため、臨時に他のシステム担当や総務部員に手伝ってもらう体制をとった
3)メールマガジン配信ASPの解約
この事件の原因は、メールマガジン配信ASPにあると推測されるため、契約を解約した
オレはそれを見て被害規模に関して触れられていないことに気がついた。
「ふーん、結局、被害規模ってわかってるの?」
いったい何人がこんな単純なものにひっかかったんだろう。
「弊社に直接問い合わせがあったのは、126件ですが、弊社の説明サイトのユニークページビューは、1日に千件以上あり、増え続けています。携帯キャリアさんや携帯電話のメーカーさん、国民生活センターに問い合わせしている方もいるようです。したがって実際の被害者はもっと多いと推定されます」
「それには被害者じゃないヤツも含まれてるだろ。ウイルスにかかってるって脅かされて、ビビってあんたのとこや携帯キャリアや消費者相談所に連絡したヤツもいるよな。そういう連中は、金は払っていない。ってことは、だまされて金を払った被害者の人数は、わかってないのか?」
「携帯キャリア、メーカー、国民生活センターに相談した方の数は、おおよそわかっています。約千件だそうです。その中には、『V-CRY』を購入してから、おかしいと気づいた方と、購入前におかしいと思った方の、両方がいます」
「約千件ってことは、全員が金を払っていたら、200万円か。まあいい稼ぎだよな。でも、メールマガジンを発行してる複数の会社がやられてるってことは、母数はもっと多いよな。下手したら100万人以上いるかもしれない。そうしたら被害者が1万人とか、2万人いてもおかしくない。2千万円、4千万円か、いい商売だな。まあ、そんなにうまくはいかないだろうけどな」
>> つづき
《ScanNetSecurity》