ネット犯罪の基本、それが「乗っ取り」である。

LINEアカウントはもちろん、SNSのアカウントも、そしてスマホ本体も、まるで総合格闘技のマウントポジションのように、“まずは乗っ取ってから、落ち着いて何かをするパターン” がネット犯罪の王道でありセオリーだ。

そんな基本技に朝から遭遇! 簡潔に説明すると、今朝、とある怪しい広告を押したら、「自称アメリカ人のマイクロソフトエンジニア(←絶対ウソ)」と電話することになり、パソコンを乗っ取られそうになったのである。

・広告枠に紛れ込む地獄への入り口

まず怪しい広告についてだが、非常に多くの種類があるため「これだ!」と明確には指定できない。特徴をあげるとしたら、「非常にシンプルな内容で不安をあおりながら興味をひかせる広告」がそれにあたる。

たとえば、「どこぞの空に怪しい光が……」とか、「魚が汚染されている……」とか、「政府が定年の引き上げを検討している……」とか、そういう漠然とした不安をあおり、タップ(クリック)させようとしてくるのだ。

そんな広告を押したらどうなるか。何も起きない場合もあれば、「スパイウェアに感染しました」「サイトを離れるとパソコンが破損して脆弱なまま」「Appleの警告アラート」など、全身全霊で焦らせてくる場合もある。

・ついうっかり押してしまった結果……

今回わたしが朝っぱらから出会ってしまったのは、ところどころ日本語がメチャクチャながら、どうもアップル(Apple)のサポートのフリをしているっぽい偽ページ。「とにかく走る」って何やねん。いずれにしても……

電話せえと言っている。

「フリーダイヤル」と言ってるのに「050」って何やねん! 「免税品」って何やねん! 何から何まで何やねんだが、「Appleサポート」と書いているのだから、特攻(ぶっこみ)するしか道はないだろう。

・いつもの “某国” ではない?

050から始まる番号に電話すると、しばらくしてから「モジャモジャモジャモジャサポートセンターデス、モンダイハナンデスカ?」と早口すぎて何と言ってるのか聞き取れないほどのカタコト日本語を操る男が出た。

問題はテメーの日本語だよと言いたかったが、とりあえず「スパイウェアに感染しました」とパソコンの画面に表示された旨を説明。

すると男は「お客様のパソコンにウイルスの問題が入りました」との返事。そして、「その問題を直すために、私の言うとおりにやってみてください」と畳み掛けてきた。

なお、これはあくまでも、過去にバックパッカーとして世界各国を旅してきた私の独断と偏見での推理だが、彼はおそらくインド人だと思う。もしくはその周辺国。

この日本語のイントネーションは、そのあたりでよく聞いてきた。

彼の音声がバッチリ入った動画もYouTubeに公開したので、ぜひとも推理していただきたい。

それはさておき……

相手の画面も見えない、言葉だけでの電話案内。実は私も遠い昔、果物マークでおなじみの某大手外資系メーカーのカスタマーサポートをしていた経験があるので、この案内の難しさは痛いほどわかる。しかも相手にとっては外国語。

ところが彼、最初から何かを勘違いしている様子なのだ。そもそも画面には「お使いのMacがスパイウェアに感染」なり「Appleサポート」などと書いてあるのに、なぜか私のパソコンをWindowsだと思い込んでいるのである。

違うよ、ウインドウズじゃないよ。私が使っているのはマックだよ

優しい私がそう言うと、彼はしばし考えたのち、「サファリ(Safari)開いて」と言ってきた。そして、アルファベットを一文字ずつ声に出し、「www.su●●rt.me」を開けと指示してきた。

なんだか妙にシンプルなURLだな……とエンターキーを押してみると、

全然ちがうURLのページに飛ばされた。

そして男は、「私の言う番号を入力しろ」と言ってきた。

さらに「ダウンロードを開始しろ」と。

いよいよ怪しいので、私の中のディフェンス意識を最高レベルまで引き上げ、いろいろと彼に探りを入れてみた。

そもそもあなた名前はなんてーの? そして、あなた何人(なにじん)なのかと。すると彼はこう答えた。

私はマイクロソフトのエンジニア。アメリカ人のマイク・ミラと申します」──と。

絶対ウソだ。というか、そもそも、一番最初に表示されていたのは「アップルストアっぽい写真」と「Appleサポート」という文字だった。

ここまで来たらアップルに扮さないとストーリーが崩壊するのに、彼は「マイクロソフトのエンジニア」と名乗ってきたのだ。

一体なぜマイクロソフトのエンジニアがアップルのパソコンをサポートするのか。細かいことは気にしないのか。ワカチコワカチコか。

ともかくソフトをダウンロード。いちおう「ソフト自体に怪しいモノは入っていなさそうだな……」と、ダウンロード直後に爆破処理班のごとき勢いで調べまくったので、これ自体はインストールしても大丈夫と私は判断。

しかし、そのソフト「LogMeInRescue」を立ち上げると──

なんかこえ〜ぞコレ……。

そして!

英語で何かが表示されている。

マイクミラは電話の向こうで「OKを押してください」「OKを押してください」と言っているが、この画面に書いてあることを直訳するならば……

「ジュリアン・ブランドがあなたのコンピュータへのアクセスを求めています。

アクセスは次の目的で使用できます。
• デスクトップを制御または表示する
• システム情報を表示して再起動する
• ファイルの転送、削除、上書き、またはコピー
• スクリプトの実行
• 共同作業のために技術者を招待する

つまるところ、やりたいほうだい。平たく言えば、乗っ取りである。正面突破系の乗っ取りである。

OKを押した瞬間、私のMacはマイクミラなのかジュリアン・ブランドなのか、とにかく謎のインド人疑惑の詐欺師に遠隔操作される運命にあるのだ

これは絶対に「OK」できないやつ。

絶対に。

絶対に!!!!!!!!!

私はとっさに、「これ、遠隔操作できるやつですよね?」とマイクミラに聞いてみた。それに対する彼の返事は

ウイルス問題があります。危ないウイルスです

と答えてきたが、危ないのはお前だよ! 私が踏み込めるのはここまで。「OK」ギリギリ手前のここまで。この一線をまたいだら……一巻の終わり。

よって「怖いからOKは押さない。キャンセルする」とマイクミラに告げると、彼は「なぜ?」と返事し、「直したいのか、直したくないのか、パソコン」と、まるで長州力のような口調で聞いてきた。これ、ほんと長州口調。

しかし私の意思は変わらない。「怖いのでやめときます」と伝えると、マイクミラは、ふてくされた態度で「時間ムダにしないでください」と言い電話を切った──。

これが私が今朝に体験したパソコン乗っ取り未遂事件である。

・そもそも何のソフトだったのか?

その後、マイクミラがインストールさせてきたソフト「LogMeInRescue」について軽く調べてみたところ、このソフト自体は怪しいものではないらしい。

遠隔操作ができることから、よくパソコンのサポートに利用されるのだという。

しかし、このソフトを悪用してのネット詐欺が非常に多いと、被害の情報もガンガン出てきた。

修理するフリをしてパソコンを遠隔操作し、最終的には「修理代金」としてお金(Google Playなどのプリペイドカード)を要求してくるのだという。その額、数万円〜数十万円まで。

まぁ、修理するフリをしなくても、「デスクトップを制御または表示」「ファイルの転送、削除、上書き、またはコピー」「スクリプトの実行」ここまで自由自在に操作できてしまうのなら、やりたい放題し放題であろう。

・最後に

今回、私は調査のためにギリッギリのラインまで踏み込んでみたが、もしも見知らぬ人から「怪しいファイルのダウンロード」や「知らないソフトのインストール」などの展開が来たら「これは詐欺だ」と思うようにしてほしい。

その一線、またぐなよ。

またぐな。

またぐなよ。

絶対に。

【終】

執筆:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

▼GO羽鳥vsマイクミラの一戦をどうぞ