騙して呼び出し監禁、パスコード奪取……。狙われるのは「ネットの中」だけではない。

騙して呼び出し監禁、パスコード奪取……。狙われるのは「ネットの中」だけではない。

PC操作時は背後に注意 photo by janeb13 via pixabay

◆監禁によるパスコード奪取事件が発生

 ちょっと変わったインターネット関連の事件が話題になった。「SNSの人気アカウント消去の疑い 少年3人を逮捕」というものだ。要約すると以下のような内容になる。

 LINE@ を利用して年間1000万円の広告収入を得ていた北海道の18歳少年が、監禁されてアカウントを削除された。事件を起こしたのは、東京都内に住む18歳から19歳の少年3人。彼らは、北海道の少年の競合業者で、敵の排除を目論んだ。3人はアカウントの嘘の購入話で、北海道の少年を東京に呼び出し、監禁してパスコードなどを聞き出した。

 LINE@ は、人気SNSアプリ LINE のビジネス向けアカウントだ。通常の LINE と違い、顧客に対する一斉送信が可能になっている。元々はLINE公式アカウントと別のものだったが、サービス統合してLINE公式アカウントに一本化された。

 このサービスは、元々企業のPRや店舗の集客に用いられるものだが、アフィリエイトや情報商材との相性もよい。そのため、そうした業者も利用している。

 この事件に対してネットでは、驚く書き込みが多数見られた。セキュリティを突破するために、本人を呼び出して監禁するという内容だったからだ。

 しかし、セキュリティを突破するために、リアルの人間を攻めるのは、ある意味王道とも言える。この事件では、儲け話を餌に呼び出しているので、ソーシャル・エンジニアリングの亜種に分類することもできるだろう。

◆「ソーシャル・エンジニアリング」とは?

 ソーシャル・エンジニアリングは、ユーザーIDやパスワードなどを、人的な手段や物理的な方法で入手する方法だ。たとえば、電話でパスワードを聞き出す。あるいは肩越しにパスワードを盗み見る。ゴミ箱を漁るトラッシングというのも、よく知られた方法だ。情報技術的な方法とは関係なく情報を入手することが、通常のクラッキング*とは大きく違う。

<*情報技術的な方法でコンピュータネットワークに繋がれたシステムへ不正に侵入したり、破壊・改竄することなど>

 ソーシャル・エンジニアリングの多くは、コミュニケーションや、人間の隙、あるいはミスを利用している。最大の脆弱性はコンピューターやプログラムではなく、それらを使う人間にあるというわけだ。

 普通の人間は、生活の中で自分の情報を徹底的に隠して暮らしたりはしない。そうしている人は、相当な変わり者だろう。

 コンピューターを前にしているときは警戒していても、普段の暮らしでは気を抜いている人の方が多いのではないか。しかしセキュリティを突破するのは、コンピューターやスマホ経由とは限らない。コンピューターから離れても、絶えず警戒していなければならない。

 冒頭の事件では、アカウントを購入するという儲け話を振られた。そして、相手も実際に顔を出して会うと言っていたわけだ。そこまでされれば信用してしまうかもしれない。金額によっては、一度ぐらい会ってみるかとなるだろう。まさか監禁目的で呼び出されているなど、気付く方が特殊だろう。

◆2018年にも似た事件 ホテルに監禁 仮想通貨強奪未遂

 こうした事件は過去にもある。2017年の11月には、ホテルの一室で仮想通貨ビットコイン約1億円相当を奪おうとした強盗未遂事件があった。

 この事件では、東京都港区赤坂のホテルに、会社社長の男性を引きずり込み、ナイフを突き付けて「早くコインを送れ」と脅迫した。男性は自力で逃げ出して110番通報したことで事なきを得た。

 どうして、そんな危険な場所に足を踏み入れてしまったのか?

 男性は、仮想通貨の交換を仲介する仕事をしていた。そしてビットコインを現金1億円と交換する取り引きに行ったのだ。犯人たちは、偽物の100万円の札束を用意して、その写真を送ることで男性を信用させた。

◆クラッキングはネット上だけでない リアルにも警戒が必要

 2つの事件は、いずれも大金の取り引きに釣られてリアルで犯罪者に会ってしまったケースだ。「自分にはそういう機会がないから安心だ」という人もいるかもしれない。しかし、ネットで接触してリアルで被害を受けるケースは、身近にも起こりうるものだ。

 古典的な美人局のネット版というものもある。マッチングアプリで知り合った相手とバーに行くと、ぼったくりバーだったというケースも、つい最近Twitterで話題になった。この場合は金銭欲ではなく、性欲でセキュリティが突破されたものだ。

 こうしたパターンではなくても、ネットコミュニティのオフ会に行ったら、ネットワークビジネスや新興宗教の勧誘だったというケースもあるだろう。リアルで他人に会う場合は、そうした事態が起こりうる。そう思い、警戒しておいた方がよい。

 また、一人で誰かに会う場合は、行く先や時間、会う相手などを、他人と共有しておくべきだ。何か事件に巻き込まれた際に、足跡が辿れなくなる。

 誰にも情報を伝えずにネット経由の事件に巻き込まれると、最悪の場合、失踪者になる可能性がある。世の中、何が起きるか分からない。警戒するに越したことはない。

<文/柳井政和>

【柳井政和】

やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。

関連記事(外部サイト)