工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

特集 フィクション
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。 全 1 枚 拡大写真
>>第 1 回から読む

七月十日 夕方 犯人

ややあって相手からメールが届いた。Bitcoinには送金できないが、プリペイド電子マネーのコードを送るという。理由がだらだらと書いてあるが、ようするに送金記録を残したくないのと、Bitcoinを信用していないらしい。この事件を表沙汰にするのを恐れている様子が手に取るようにわかる。私の読み通りの展開になった。これで私が逮捕、告訴されることはないだろう。警察が介入しないとなれば楽なものだ。民間企業の捜査能力などたかがしれている。連中が私にたどりつくことはない。

了解した、と短くメールで返事すると、すぐにファイルがメール添付で送られてきた。添付されていたファイルは、ひとつ。しかも実行形式。メール本文には、こう書かれていた。

---
添付してあるファイルを実行すると、電子マネーのコードが出てきます。同時に『ある種』のソフトをインストールします。このソフトは、そちらのPCの動き、特に通信を監視する機能を持っています。交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。  サイエッグ社サイバーセキュリティアドバイザー 工藤伸治
---

工藤伸治…あいつだ。数日前からサイエッグ社に出入りしていた下品な男だ。ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。スパイウエアは、利用者に気づかれないようにPCの中の情報を盗み出して、外部に送り出す。中には、キーボード操作や通信内容まで盗むものもある。日常的に使っていて、個人情報がつまったPCに仕込まれたら致命的だが、このPCはそうじゃない。

私をなめているのか。罠に違いない、と私は思った。だが、余裕がある。こんな見えすいた罠を仕掛けてくるとは、なめられたものだ。相手のレベルが低いことがわかって逆に安心だ。

このPCに大事な情報はなにも入っていない。さっきヤマダ電機で購入したばかりなのだ。罠を仕掛けられても怖いことなどなにもない。メールアドレスは、このためだけのものだ。ブログだってそうだ。私を特定する個人情報などどこにもない。もちろんGPSもない。

ここで断ってもいいのだが、交渉をあまり長引かせたくない。なにしろ盗んだデータには賞味期限があるのだ。交渉が長引けば、こちらが不利になる。私は決心した。

送られてきたファイルを実行すると、五万円分の電子マネーのコードが四個出てきた。二十万円分。三十万円足りない。念のため電子マネーのサイトで確認すると、ちゃんと利用できる有効なコードだった。

私が金が足りないとメールを送ろうとした時、相手からメールが届いた。

---
直接お話をしたいので、スカイプで話したい。残額の三十万円を支払うのはやぶさかでないが、本件に関して外部に他言しないという保証がほしい。  サイエッグ社サイバーセキュリティアドバイザー工藤伸治
---

>>つづき

《一田 和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  3. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  4. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  7. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  8. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

  9. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  10. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

ランキングをもっと見る