工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 | ScanNetSecurity
2020.08.09(日)

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

特集 フィクション
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。 全 1 枚 拡大写真
>>第 1 回から読む

七月十日 夕方 犯人

ややあって相手からメールが届いた。Bitcoinには送金できないが、プリペイド電子マネーのコードを送るという。理由がだらだらと書いてあるが、ようするに送金記録を残したくないのと、Bitcoinを信用していないらしい。この事件を表沙汰にするのを恐れている様子が手に取るようにわかる。私の読み通りの展開になった。これで私が逮捕、告訴されることはないだろう。警察が介入しないとなれば楽なものだ。民間企業の捜査能力などたかがしれている。連中が私にたどりつくことはない。

了解した、と短くメールで返事すると、すぐにファイルがメール添付で送られてきた。添付されていたファイルは、ひとつ。しかも実行形式。メール本文には、こう書かれていた。

---
添付してあるファイルを実行すると、電子マネーのコードが出てきます。同時に『ある種』のソフトをインストールします。このソフトは、そちらのPCの動き、特に通信を監視する機能を持っています。交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。  サイエッグ社サイバーセキュリティアドバイザー 工藤伸治
---

工藤伸治…あいつだ。数日前からサイエッグ社に出入りしていた下品な男だ。ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。スパイウエアは、利用者に気づかれないようにPCの中の情報を盗み出して、外部に送り出す。中には、キーボード操作や通信内容まで盗むものもある。日常的に使っていて、個人情報がつまったPCに仕込まれたら致命的だが、このPCはそうじゃない。

私をなめているのか。罠に違いない、と私は思った。だが、余裕がある。こんな見えすいた罠を仕掛けてくるとは、なめられたものだ。相手のレベルが低いことがわかって逆に安心だ。

このPCに大事な情報はなにも入っていない。さっきヤマダ電機で購入したばかりなのだ。罠を仕掛けられても怖いことなどなにもない。メールアドレスは、このためだけのものだ。ブログだってそうだ。私を特定する個人情報などどこにもない。もちろんGPSもない。

ここで断ってもいいのだが、交渉をあまり長引かせたくない。なにしろ盗んだデータには賞味期限があるのだ。交渉が長引けば、こちらが不利になる。私は決心した。

送られてきたファイルを実行すると、五万円分の電子マネーのコードが四個出てきた。二十万円分。三十万円足りない。念のため電子マネーのサイトで確認すると、ちゃんと利用できる有効なコードだった。

私が金が足りないとメールを送ろうとした時、相手からメールが届いた。

---
直接お話をしたいので、スカイプで話したい。残額の三十万円を支払うのはやぶさかでないが、本件に関して外部に他言しないという保証がほしい。  サイエッグ社サイバーセキュリティアドバイザー工藤伸治
---

>>つづき

《一田 和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  3. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  4. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  5. 「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

    「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

  6. 国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)

    国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)

  7. 令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)

    令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)

  8. 複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)

    複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)

  9. COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

    COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

  10. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る