片言の外国人からの非通知の電話と言うのは何であっても警戒するべきだ
というお話。
特にパソコンにあまり詳しくない人に警鐘を鳴らしたい。
ある日、突然外国人と思われる片言の男性(女性の場合もある)から電話がかかってきて、何やら怖いことを言うのである。
男性:「マイクロソフトのサーバーでお客様のPCに問題を検知した」
という出だしだ。
これを聞いてまず「この人怪しいな」と思って欲しい。
個人や企業のPCで起こった問題を外部の人間が検知するということはまず無いと思っていい。
※監視されたネットワーク内でシステム担当の人が連絡してくることはある。社内の人。もしくはセキュリティを外注している先の人。
この時点で、筆者は「どんな手口で何を目的にしているんだろう」と好奇心が湧いてしまい、焦ったようなふりをして話を聞いてみることにした。
(いい性格をしているでしょ)
しかし、声では焦ってみても相手の情報は欲しいのでがっつり相手の情報を聞いてみた笑
筆者:「すいません、あなたはどこの誰ですか?」
男性:「イタリア人デス☆」 え?笑
男性:「東京港区のグラウンドセンターからカケテマス」
(場所を聞いたんじゃないんだけどな笑)
※筆者の耳には中東系のなまりに聞こえていた。外国人のなまりには舌の巻き方などに特徴が現れるが、イタリア人の知人とは音のつなぎ方がだいぶ違っていたのでシンプルに疑問を持った。
筆者:「そうですか」(乾)
男性:「あなたは問題をジブンでカクニンデキマス イイデスカ?☆」
※最後のイイデスカ?にすごく外人(害人)感を覚えた。
筆者:「ど、ど、どうすればいいんですか?」
※このあたりから焦ったらどういう反応をするのかを考えられなくなってわざとらしくなっていたと思う。(面白くてそれどころじゃなかったのだ。。)
男性:「キーボードをミテクダサイ。Windowsのキー見えますか?」
筆者:「。。。。」
(やばい、Mac使ってるなんて言えない。話を合わせよう。)
筆者:「これ、、、かな?」(Windowも普段使っているのでよくわかっている)
男性:「ハイ、ソレデス」(見えているのか?笑笑)
男性:「WindowsキーとR(めっちゃ発音良かった)を一緒に押しテェ」
(押したいのかな?笑)
筆者:「ハイ、オケーデス☆」(ついつられてしまった。。いかんいかん)
男性:「ナマエのところ、ナニカ入力できるようにナッテマスネ?」
男性:「そこに今から言うキーをニュウリョクしてください。エム、エス、シー、、、」
(あ、「msconfig」か。なるほど)
男性:「オー、エンヌっ、エッフ、アイ、ジー。確認シマスイイデスカ?」
筆者:「エムエスコンフィグ(超乾)」(ちょっと飽きてきた)
男性:「ハイ、、、」(ごめんて笑笑)
男性:「小さい画面デテキマシタネ。」
男性:「サービス一覧がアリマスカ?」
男性:「状態どうなってますか?」
(いや、なんのだよ笑 言いたいことはわかるけど、詳しくない人は余計わからんだろう笑)
筆者:「状態、、、(探してるふり)。なんのですか?」
男性:「サービスの状態アリマスネ。ドウナッテマスカ?」
(まぁ、良しとしよう。しかしこれを聞いてどうする気なんだ。)
男性:「イクツカ停止シテマスネ。」
(、、、そりゃそうだろ笑笑笑)
ここは常駐プログラムなどが表示されるのだが、全部が実行中になっていることはほとんどないと思われる。
筆者:「はい。」
男性:「ウン☆これがすべて停止になると、画面がマクロになります。」
(マックロな。)
筆者:「はい!」(続きが気になってしょうがない。)
男性:「今から遠隔つないで、ワタシそれナオセマス」
(そういうことか!!)
と、手口が分かったのでここで、「ありがとうございました。」と言って電話を切る。
つまり男性はパソコンの状態が異常であるということを確認させ、遠隔で直すと言って遠隔操作ツールでパソコンに接続し、おそらくバックドア(インターネット上からパソコンに接続して操作したり情報を抜き出したりできる入り口)をしかけようとしたのだろう。
おそらくその時点では停止されたサービスをすべて実行中にして異常が直ったと見せかけて後日攻撃を仕掛けるのだと思います。
いかがでしょうか。皆さんもこういった電話を受けたらご注意くださいね。
それらしいことを言っていても、もし非通知でそのような連絡があったら話を聞かず、電話を切りましょうね!
以上です。
【SNSやってます】
再生リスト(YouTube)
LINE LIVEチャンネル