ソーシャルハッキングブログ

　２００４年５月、在上海日本総領事館の館員（当時４６歳）が自殺した問題で、館員が中国の情報当局から外交機密などの提供を強要され、自殺するまでの経緯をつづった総領事あての遺書の全容が３０日判明した。 　本紙が入手した遺書には、情報当局者が全館員の出身省庁を聞き出したり、「館員が会っている中国人の名前を言え」と詰め寄るなど、巧妙かつ執拗（しつよう）に迫る手口が詳述されている。中国側が館員を取り込むために用いた中国語の文書も存在しており、これが、日本政府が「領事関係に関するウィーン条約違反」と断定した重要な根拠となったこともわかった。中国政府は「館員自殺と中国当局者はいかなる関係もない」と表明しているが、遺書と文書はそれを否定する内容だ。 　自殺した館員は、総領事館と外務省本省との間でやり取りされる機密性の高い文書の通信を担当する「電信官」。遺書は総領事と家族、同僚にあてた計５通があり、パソコンで作成されていた。総領事あての遺書は計５枚の長文で、中国側の接近から自殺を決意するまでの経緯が個条書きで記され、最後に「２００４年５月５日」の日付と名前が自筆で書き込まれている。 　それによると、情報当局は、まず０３年６月、館員と交際していたカラオケ店の女性を売春容疑で拘束。処罰をせずに釈放し、館員への連絡役に仕立てた。館員は同年１２月以降、女性関係の負い目から当局者との接触を余儀なくされた。接触してきたのは「公安の隊長」を名乗る男性と、通訳の女性の２人だった。 　館員は差し障りのない話しかしなかったが、０４年２月２０日、自宅に届いた中国語の文書が関係を一変させた。文書は、スパイの監視に当たる「国家安全省の者」を名乗り、「あなたか総領事、首席領事のいずれかと連絡を取りたい」と要求。携帯電話番号を記し、「〈１〉必ず公衆電話を使う〈２〉金曜か日曜の１９時―２０時の間に連絡せよ」と指定してあった。 　館員は「隊長」に相談。すると約２週間後、「犯人を逮捕した」と返事がきた。文書を作った者を捕まえたので、問題は解決した、との意味だった。館員はこの時初めて文書は「隊長」らが作った可能性が高く、自分を取り込むためのでっちあげと気付いた。遺書には、「（文書は）彼らが仕組んだ」と悟った、と書いている。 　「犯人逮捕」を期に、「隊長」は態度を急変。サハリンへの異動が決まった直後の同年５月２日には「なぜ

　「警察官を名乗ると動揺する人」「どうすればいいのか、と聞き返してくる人」――。警視庁捜査２課が、振り込め詐欺で逮捕した容疑者たちに聞き取り調査をしたところ、そんなだまされやすい人物像が浮かび上がった。 　調査に答えたのは、２００３年７月～今年１月、痴漢や交通事故の示談金名目などの振り込め詐欺をしていた４つのグループの男女計１９人。 　容疑者たちが、だましやすいタイプとして挙げたのは、警察官を名乗ると「えっ、警察ですか」と動揺する人や、パニックに陥って「一体どうすればいいですか」と質問してくる人など。演技で泣きじゃくる容疑者に対し、「大丈夫だから。何とかしてあげるから」と話しかけてくる人も、だましやすい人物の代表例だった。 　一方、法律用語の説明を求める人や、「主人の会社に電話してみます」「警察署にかけ直します」など冷静な対応を取る人は、だましにくいと感じていた。電話をかけてきた相手の番号がわかる「ナンバーディスプレー」の電話機がある家なども、容疑者たちは敬遠していた。 　捜査２課は「振り込め詐欺の犯人たちは、法律用語の意味を質問すると必ずボロを出す。分からない用語をうのみにせず、気持ちを落ち着かせて聞き返すことが大切」と呼びかけている。 　今年１～３月の東京都内での振り込め詐欺の被害は前年同期より５７・７％増の６９７件。中でも、家族などになりすます「おれおれ詐欺」は４７３件と、２・３倍に急増し、全国ベースで被害が４割近く減る中で異常事態となっている。

文／上野宣、近藤大介　イラスト／元気社 ◆ソーシャルハッキング 　最後に「ソーシャルハッキング」について、触れておきたい。ソーシャルハッキングとは、これまで説明してきたような、コンピュータを使ったハッキングとは異なる。ソーシャルとは「社会」といった意味であり、コンピュータの技術とは関係のない部分でハッキング行為をすることである。具体的に言えば、言葉の駆け引きによって相手を騙したり、実世界で行動を起こすことなどがソーシャルハッキングに相当する。 　ソーシャルハッキングとはハードウエアやソフトウエアの弱点を突くのではなく、ソーシャルエンジニアリング（社会工学）によって必要な情報を得ることである。様々な方法があり、代表的な手法というものは存在しないが、ここではいくつかのソーシャルハッキングの例を挙げておく。 　実際の侵入の手口の中には、こうしたソーシャルハッキングによる場合が多い、ということもしっかり押さえておこう。 ●電話によるパスワード聞き出し 　サーバー管理者などに電話をかけて、利用者もしくは組織の一員であることを伝えて「パスワードを忘れたのですが、教えてもらえないでしょうか？」と聞く。これは使い古された手法なので、いまだに教える管理者がいるとは思えないが、逆に管理者を装って利用者にパスワードを聞き出す手もあるので注意が必要だ。 ●仲良くなる 　「仲良くなる、が不正侵入に関係するの？！」と、一見疑うだろう。無理もない。しかし、侵入のターゲットとするサーバーの管理者や、そのサーバーの利用者と仲良くなることで、パスワードに用いそうな情報を聞き出すという手口だ。例えば、生年月日や好きなタレント・映画・キャラクターの名前などである。仲良くなることで得た情報を元に、パスワードを推測して侵入に用いる。 ●組織の一員となる 　この方法も実はスゴイ。極端な例であるが、産業スパイなど、目的が大きなものであるならばありえる話だ。組織の一員になれば、目的とするサーバーに侵入するための障害は部外者に比べてかなり少ないものになるだろう。システムエンジニアやプログラマーの能力が高ければ、それを売りモノにして契約社員などで狙った組織に知らん顔して入り込む。真面目なフリをしながら、裏ではハッキングしまくるのである。 ●ショルダーハッキング 　ショルダーハッキングとは、「肩越しにハッキングする」とい

金融機関で進む窓口の対策強化 　被害が広がる「おれおれ詐欺」。手口は巧妙化、多様化しているが、共通するのは金融機関からの振り込みを求めるところ。いわば最後の“関門”ともいえる金融機関では、警察と連携した対策が強化されつつある。 　現金自動預払機（ＡＴＭ）にステッカーを張ったり、店内放送で注意を促す一方、職員に窓口での声掛けを指導しており、“水際”で被害を食い止めた事例も出ている。 　尼崎信用金庫杭瀬支店のロビーマネジャー江端昇さん（５４）は今年六月、携帯電話と現金五十万円を握り締めた年配の女性から「耳が不自由なので、電話の相手がいう振込先の口座番号を聞いてもらえませんか」と依頼を受けた。電話に出ると、相手の男は早口で埼玉県の信用金庫の口座番号を告げた。 　不審に思って事情を尋ねると、「息子が交通事故を起こしてしまって」と女性。江端さんは涙ぐむ姿を見て、もしやと思い、家族に確認するようアドバイス。その後、事故がうそだったことが分かった。 　「窓口で思い詰めたり、慌てた様子の人がいないか、いつも気を付けています」。そう話す江端さんは、高額を振り込もうとする人には、それとなく理由や振込先を尋ねている。 　別の銀行では十月、「娘が交通事故を起こした」とだまされた女性が、二百万円をＡＴＭから埼玉県内の銀行口座に振り込んだ。直後、近くにいた行員が、女性から詳しく事情を聴いた上で「詐欺の疑いがある」と振込先の銀行に連絡。口座凍結の措置を取り、現金が引き出されるのを防いだ。 　窓口などでの注意とともに、口座開設時に新たな制約を設けるケースもある。尼信では口座の犯罪利用を避けるため、届け出住所を原則としてその店舗の営業地域内に限定。不審な点があれば開設を断っている。 　みなと銀行は、一定額以上の預金引き出しや口座の解約に暗証番号の入力を義務付け、盗難通帳が利用されないよう予防策を講じている。 ■　蔭山文夫弁護士に聞く　■ 　　暴力団関与の形跡／犯罪ツール規制を 　「プリペイド式携帯電話」「不正売買口座」―。おれおれ詐欺に使われ、警察の捜査を阻むこれらのツールは、ヤミ金融が社会問題になった際にもクローズアップされた。ヤミ金問題に詳しく、おれおれ詐欺事件に携わった経験も持つ兵庫県弁護士会の蔭山文夫弁護士に問題点と対策を聞いた。一問一答は次の通り。 　◆　　　◆　 　―おれおれ詐欺の犯人

　家族のトラブルを装って電話をかけ、金をだまし取る「おれおれ詐欺」がますます巧妙、変則化している。当初は子や孫になりきり、親や祖父母に泣きついて送金してもらう単純な手口で、「おれおれ詐欺」のネーミングとなったが、手口は次第に多様化。家族が交通事故を起こしたとして、被害者、警察官、弁護士が入れ代わり立ち代わり電話口に現れ、早急な示談を迫る「劇団型」が今や主流で、医療ミスの示談金名目や台風、地震、倒産話まで悪用するなど「なりすまし」の手口は大掛かりに。被害（警察庁調べ）は今年一―九月で一万一千件以上（未遂含む）、総額百二十九億円余りに上り、増加の一途をたどっている。だましのテクニックを撃退する手だてはあるのか？（社会部　中川佳男、広畑千春） 個人情報下調べ／事前に綿密脚本 　おれおれ詐欺が各地で相次ぐようになったのは、二年ほど前から。兵庫県内では全国的に急増した昨年三月ごろ、初めて被害が確認された。未遂も含め、今年二月以降は毎月二十件以上を数え、八月は七十一件に上った。この数字は近畿二府四県でも際立って多い。 　 警察庁のまとめでは、金銭を要求する名目は、交通事故の示談金が約六割。借金返済が約三割、妊娠中絶費用と続く。最近は手口の多様化、巧妙化が目立ち、電話の向こうでパトカーのサイレンを鳴らすなど、効果音を用いた“演出”まで出てきた。 　 十一月二十四日には、医療ミスに絡み示談金を要求するという新手の手口が登場。医師の長男の医療ミスで患者が死亡した、という電話を受けた神戸市内の主婦が、一千万円をだまし取られた。泣きながら電話をしてきた長男役に、医師免許のはく奪の可能性を示唆する院長役。さらには示談交渉に当たる病院、患者遺族双方の弁護士役など実に五人が、医療ミスというストーリーを電話の向こうで演じた。 　 この主婦を含め被害者は四十代から六十代を中心に、７６％が女性という。 　 兵庫県警などによると、医療ミスを利用したグループのように、犯人側は事前に綿密な「脚本」を用意。相手を追い詰めるのに効果的な話術など「だましのテクニック」を研究しているとみられる。 　 金融機関の窓口が開いているうちに金を振り込ませようと、電話は平日の正午前後に集中。電話帳で高齢者に多い名前を選んだり、事前に学校の卒業名簿などを入手、個人情報を下調べするなどの実態も明らかになっている。 　 犯行に