マイナンバー・ICTが拓くセキュアで豊かな社会

山口 利恵

第4回 カフェ発 SNSのっとり、若くたって被害者に!パスワードリスト攻撃

ICT

2019.04.08

第4回 カフェ発 マイナンバー・ICTが開くセキュアで豊かな社会

SNSのっとり、若くたって被害者に!
パスワードリスト攻撃

『自治体ソリューション』2016年7月号

いつもと違うと感じたら、アカウントの乗っ取りかも

 都内文田区の文教地区にあるカフェデラクレ(Caféde la clé)。近くに大学があるため、昼下がりの時間帯になると多くの学生が訪れる。

 その大学に通う絵美は、このカフェデラクレでアルバイトをしている。いつもどおりランチの片付けを終えた絵美は、裏に回ってつかの間の休憩をとっていた。自分のスマホを手に「そろそろ機種変したいなぁ」と思いながらメールをチェックしていると、突然「ピロン♪」という電子音が鳴った。画面を見ると、友達からの通知だった。

「あ、サトだ。」

 それは友達のサトからの連絡で、SNSを経由して、とあるグループへの参加を勧誘する画面だった。

「あれ? サト、こんな変なグループに入っていたかなぁ。」

 どうみても、あからさまに参加したくない感のあるグループだった。

「うーん、いくらサトからの勧誘でも、これは同意できないなぁ」と、絵美は一人ごとのようにつぶやいた。

 その時、カランカラン♪と店のチャイムが鳴った。新たなお客が入ってきたのを確認した絵美はスマホを自分のカバンに片付け、オーダーをとりにフロアーに出て行った。

*  *  *

 翌日、絵美が講義を受けに大学にいくと、サトとばったり出会った。しかし、絵美は昨日サトから勧誘があったことをすっかり忘れていた。

「 おはよう、絵美。」

「おはよう、サト。あれ? スマホが新しいけれど機種変したの?」

 絵美は、今まで使っていた機種とは全く違う真新しい赤いスマホを手にしたサトに訊いた。

「昨日の夕方機種変したんだけれど、まだLINEもSNSにもログインできてないんだ。とりあえず、初期設定をしはじめたって感じ。」

「メールの設定など、はじめからやると意外に面倒だよね。」

「そうなの、大学のメールの設定もしなければいけないんだけど大学に来ないとわからないし。それで、今日、大学のパソコンで確認しながらやろうと思って出てきたってわけ。」

 

「そうよね、メールアドレスなんかいちいち印刷しておかないし。」

 相槌を打った絵美は、「そろそろ講義がはじまる時間だから行かなきゃ」と言ってサトと別れた。

 結局、絵美は昨日からサトから変なグループへの参加を呼びかけるメールが来たことを、サトに訊ねることはしなかった。

 そして、講義が終わると、いつもどおりバイトのためカフェデラクレに向かった。

*  *  *

「お疲れ様、絵美ちゃん。来て早々悪いけど、裏から新しいコーヒーを持ってきてくれない?」

 マスターの加藤は出勤した絵美に声をかけると、さっそく作業を頼んだ。

「わかりました。」と、絵美は明るくこたえ、裏に回った。いつも通り荷物を置きエプロンをつけ、コーヒーの入っている棚に手をかけた。

 その時、また「ピロン♪」という電子音が鳴った。バイト中だったが、前日のことが気になったので、絵美はスマホを覗いてみることにした。すると、またサトからのSNSで、コメントが出てきた。

 “やっとメールが見られるようになったので、新しい機種でログインしたよー(^^ ”

 絵美は一瞬妙な感じがした。というのも、昨日の勧誘の件にまったくふれていなかったからだ。とりあえず返事をせず、スマホをカバンにいれると、棚からコーヒーを取り出し表に出て行った。

「はい、マスター、コーヒーです。」

 絵美は加藤にコーヒーの豆の入った袋を渡すと、隣の流しで手を洗い始めた。

「絵美ちゃん、何か考えごと?」

 加藤が、普段よりも手を洗うのに時間をかけている絵美が気になり声をかけた。

乗っ取りに本人が気づいていない事も

「昨日、友人から妙な誘いを受けたんですが、ちょっと気になったのでペンディングにしているんです。今日、その彼女に偶然会ったので、その話が出るかなと思っていたのに、全然出ませんでした。おまけに昨日、その誘いをした後すぐに機種変したようで、元の誘いなんて全然なかったみたいなんです。たまたま話をするチャンスがなかっただけかもしれないけど、何となく気になって。」

「それは、どんな誘いだったの?」

 ちょうど客のオーダーを全て捌き終え、手が空いた加藤が絵美に尋ねた。

「店長、ちょっと待ってください。」

 そう言うと、絵美はスマホを取りに裏に回った。スマホを手に戻ってきた絵美は、早速加藤に画面を見せた。

「ほら、これです。このSNSで、変なグループに招待されたんです。」

「どれどれ。」

 加藤はそういうと胸ポケットに入れてあった眼鏡をかけ、画面を覗き込んだ。

「ふむ。これ、最近はやりのイベント紹介スパムっぽいなぁ。」

「イベント紹介スパム?」

「うん、チャリティとかボランティアみたいに聞こえがいいことを並べて、最終的に高額商品を買わせたり、いわくつきのイベントに勧誘したりするんだ。他にも宗教の勧誘やショッピングイベントなど、いろいろあるらしいよ。」

「新種のスパムですか。昨日のサトの勧誘も新種のスパムということですか。」

「まぁ、こういったスパムは普通のメールでもあるようだから、無視したり、自分を招待者リストから削除すれば大丈夫。あんまり気にしなくてもいいと思うよ。」

「でも、サトを介して送られてきたのは毎違いない。ということは、サトがそういう勧誘を始めたってことですか?」

 絵美は、首を傾げながら加藤に訊いた。

「そうじゃないと思うよ。おそらく彼女のアカウントを乗っ取られたのだと思う。」

 加藤はスマホを絵美に返すと、眼鏡をはずしグラスを拭くため布巾に手をかけた。

「アカウントの乗っ取りですか? でも、ついさっき、サトからスマホをかえたっていうメッセージ来ましたよ。」

 そういうと、絵美は加藤に先ほどサトからきたメッセージの話をした。

「あ、それはね、完全な乗っ取りとは違い、単にパスワードだけがとられた状態だということなんだ。つまり、サトさんと犯人の両方が同じアカウントにログインしているかもしれないということさ。」

アンケート

この記事をシェアする

  • Facebook
  • LINE

特別企画 被災自治体とマイナンバー

マイナンバーマガジン 月刊 自治体ソリューション2016年7月号

2016/07 発売

ご購入はこちら

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

関連記事

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

山口 利恵

山口 利恵

東京大学大学院情報理工学系研究科ソーシャルICT研究センター特任准教授

2003年津田塾大学理学研究科数学専攻修士課程修了。2006年東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、独立行政法人 産業技術総合研究所 研究員。内閣官房情報セキリュティセンター員兼務を経て2013年から現職。主な研究テーマである「ライフスタイル認証・解析」に関する各種講演やセミナーの登壇者として、また、「Society5.0を見据えた個人認証基盤のあり方懇談会」構成員を務めるなど、多方面で活躍中。

閉じる