工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 | ScanNetSecurity
2022.12.04(日)

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

特集 フィクション
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。
交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。 全 1 枚 拡大写真
>>第 1 回から読む

七月十日 夕方 犯人

ややあって相手からメールが届いた。Bitcoinには送金できないが、プリペイド電子マネーのコードを送るという。理由がだらだらと書いてあるが、ようするに送金記録を残したくないのと、Bitcoinを信用していないらしい。この事件を表沙汰にするのを恐れている様子が手に取るようにわかる。私の読み通りの展開になった。これで私が逮捕、告訴されることはないだろう。警察が介入しないとなれば楽なものだ。民間企業の捜査能力などたかがしれている。連中が私にたどりつくことはない。

了解した、と短くメールで返事すると、すぐにファイルがメール添付で送られてきた。添付されていたファイルは、ひとつ。しかも実行形式。メール本文には、こう書かれていた。

---
添付してあるファイルを実行すると、電子マネーのコードが出てきます。同時に『ある種』のソフトをインストールします。このソフトは、そちらのPCの動き、特に通信を監視する機能を持っています。交渉が終わるまでは、そちらの通信内容を把握しておきたいと思います。  サイエッグ社サイバーセキュリティアドバイザー 工藤伸治
---

工藤伸治…あいつだ。数日前からサイエッグ社に出入りしていた下品な男だ。ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。スパイウエアは、利用者に気づかれないようにPCの中の情報を盗み出して、外部に送り出す。中には、キーボード操作や通信内容まで盗むものもある。日常的に使っていて、個人情報がつまったPCに仕込まれたら致命的だが、このPCはそうじゃない。

私をなめているのか。罠に違いない、と私は思った。だが、余裕がある。こんな見えすいた罠を仕掛けてくるとは、なめられたものだ。相手のレベルが低いことがわかって逆に安心だ。

このPCに大事な情報はなにも入っていない。さっきヤマダ電機で購入したばかりなのだ。罠を仕掛けられても怖いことなどなにもない。メールアドレスは、このためだけのものだ。ブログだってそうだ。私を特定する個人情報などどこにもない。もちろんGPSもない。

ここで断ってもいいのだが、交渉をあまり長引かせたくない。なにしろ盗んだデータには賞味期限があるのだ。交渉が長引けば、こちらが不利になる。私は決心した。

送られてきたファイルを実行すると、五万円分の電子マネーのコードが四個出てきた。二十万円分。三十万円足りない。念のため電子マネーのサイトで確認すると、ちゃんと利用できる有効なコードだった。

私が金が足りないとメールを送ろうとした時、相手からメールが届いた。

---
直接お話をしたいので、スカイプで話したい。残額の三十万円を支払うのはやぶさかでないが、本件に関して外部に他言しないという保証がほしい。  サイエッグ社サイバーセキュリティアドバイザー工藤伸治
---

>>つづき

《一田 和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  4. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

  5. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  6. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  7. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  8. 主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

    主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

  9. 4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

    4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催PR

  10. 2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告

    2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

ランキングをもっと見る