工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

特集 フィクション
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。 全 1 枚 拡大写真
>>第 1 回から読む

七月十日 夕方 犯人

ややあって相手からメールが届いた。Bitcoinには送金できないが、プリペイド電子マネーのコードを送るという。理由がだらだらと書いてあるが、ようするに送金記録を残したくないのと、Bitcoinを信用していないらしい。この事件を表沙汰にするのを恐れている様子が手に取るようにわかる。私の読み通りの展開になった。これで私が逮捕、告訴されることはないだろう。警察が介入しないとなれば楽なものだ。民間企業の捜査能力などたかがしれている。連中が私にたどりつくことはない。

了解した、と短くメールで返事すると、すぐにファイルがメール添付で送られてきた。添付されていたファイルは、ひとつ。しかも実行形式。メール本文には、こう書かれていた。

---
添付してあるファイルを実行すると、電子マネーのコードが出てきます。同時に『ある種』のソフトをインストールします。このソフトは、そちらのPCの動き、特に通信を監視する機能を持っています。交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。  サイエッグ社サイバーセキュリティアドバイザー 工藤伸治
---

工藤伸治…あいつだ。数日前からサイエッグ社に出入りしていた下品な男だ。ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。スパイウエアは、利用者に気づかれないようにPCの中の情報を盗み出して、外部に送り出す。中には、キーボード操作や通信内容まで盗むものもある。日常的に使っていて、個人情報がつまったPCに仕込まれたら致命的だが、このPCはそうじゃない。

私をなめているのか。罠に違いない、と私は思った。だが、余裕がある。こんな見えすいた罠を仕掛けてくるとは、なめられたものだ。相手のレベルが低いことがわかって逆に安心だ。

このPCに大事な情報はなにも入っていない。さっきヤマダ電機で購入したばかりなのだ。罠を仕掛けられても怖いことなどなにもない。メールアドレスは、このためだけのものだ。ブログだってそうだ。私を特定する個人情報などどこにもない。もちろんGPSもない。

ここで断ってもいいのだが、交渉をあまり長引かせたくない。なにしろ盗んだデータには賞味期限があるのだ。交渉が長引けば、こちらが不利になる。私は決心した。

送られてきたファイルを実行すると、五万円分の電子マネーのコードが四個出てきた。二十万円分。三十万円足りない。念のため電子マネーのサイトで確認すると、ちゃんと利用できる有効なコードだった。

私が金が足りないとメールを送ろうとした時、相手からメールが届いた。

---
直接お話をしたいので、スカイプで話したい。残額の三十万円を支払うのはやぶさかでないが、本件に関して外部に他言しないという保証がほしい。  サイエッグ社サイバーセキュリティアドバイザー工藤伸治
---

>>つづき

《一田 和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る