工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 | ScanNetSecurity
2020.06.04(木)

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

特集 フィクション
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。 全 1 枚 拡大写真
>>第 1 回から読む

七月十日 夕方 犯人

ややあって相手からメールが届いた。Bitcoinには送金できないが、プリペイド電子マネーのコードを送るという。理由がだらだらと書いてあるが、ようするに送金記録を残したくないのと、Bitcoinを信用していないらしい。この事件を表沙汰にするのを恐れている様子が手に取るようにわかる。私の読み通りの展開になった。これで私が逮捕、告訴されることはないだろう。警察が介入しないとなれば楽なものだ。民間企業の捜査能力などたかがしれている。連中が私にたどりつくことはない。

了解した、と短くメールで返事すると、すぐにファイルがメール添付で送られてきた。添付されていたファイルは、ひとつ。しかも実行形式。メール本文には、こう書かれていた。

---
添付してあるファイルを実行すると、電子マネーのコードが出てきます。同時に『ある種』のソフトをインストールします。このソフトは、そちらのPCの動き、特に通信を監視する機能を持っています。交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。  サイエッグ社サイバーセキュリティアドバイザー 工藤伸治
---

工藤伸治…あいつだ。数日前からサイエッグ社に出入りしていた下品な男だ。ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。スパイウエアは、利用者に気づかれないようにPCの中の情報を盗み出して、外部に送り出す。中には、キーボード操作や通信内容まで盗むものもある。日常的に使っていて、個人情報がつまったPCに仕込まれたら致命的だが、このPCはそうじゃない。

私をなめているのか。罠に違いない、と私は思った。だが、余裕がある。こんな見えすいた罠を仕掛けてくるとは、なめられたものだ。相手のレベルが低いことがわかって逆に安心だ。

このPCに大事な情報はなにも入っていない。さっきヤマダ電機で購入したばかりなのだ。罠を仕掛けられても怖いことなどなにもない。メールアドレスは、このためだけのものだ。ブログだってそうだ。私を特定する個人情報などどこにもない。もちろんGPSもない。

ここで断ってもいいのだが、交渉をあまり長引かせたくない。なにしろ盗んだデータには賞味期限があるのだ。交渉が長引けば、こちらが不利になる。私は決心した。

送られてきたファイルを実行すると、五万円分の電子マネーのコードが四個出てきた。二十万円分。三十万円足りない。念のため電子マネーのサイトで確認すると、ちゃんと利用できる有効なコードだった。

私が金が足りないとメールを送ろうとした時、相手からメールが届いた。

---
直接お話をしたいので、スカイプで話したい。残額の三十万円を支払うのはやぶさかでないが、本件に関して外部に他言しないという保証がほしい。  サイエッグ社サイバーセキュリティアドバイザー工藤伸治
---

>>つづき

《一田 和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 職員の個人情報流出、54歳主査懲戒免職(弘前市)

    職員の個人情報流出、54歳主査懲戒免職(弘前市)

  3. エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

    エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

  4. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  5. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  6. 1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

    1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  9. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  10. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

ランキングをもっと見る