SGRAかわらばん

エッセイ312:李 鋼哲「サイバー犯罪との奮闘記」

近年、インターネットが普及し、利用者が急増する一方で、サイバー犯罪も増えています。つい最近、筆者はサイバー犯罪に遭遇しました。少しでもご参考になればと思い、その経緯と経過、結果について皆様にご報告します。

不審な一通のメール

2011年9月9日の夕方、友人のLさんから一本の電話が入りました。スペインから不審なメールが入っているが、李さん(私)が本当にスペインに行って困ったことになっているかを確認する電話でした。当然そんなはずもないし、スペインは一度も行ったこともありません。
ここで、まずその不審なメールをそのままコピーして掲載します。

How’re you doing, I will be glad if I could confide in you and I want this issue to be confidential between You and I because I don’t want people to get worried about my situation. I’m really sorry to reach you this way and I make an urgent trip to Valencia, Spain for a seminar and to complete a project. I happened to be a victim of armed robbers on my way to the hotel and I lost my belongings including wallet, mobile phone and some valuables during this inccident. I am sending you this e-mail from the city Library (and I only have 15mins in every 2hours to access my email from here), I had to block my account and my bank cards immediately the incident happened., I am facing a hard time here because i have no money on me to clear my Hotel bill and other expenses. Please I will like you to assist me with a loan of 2,600 Euro ($3,700 USD) or any amount you could afford to sort-out my hotel bills first and to get myself back home. I have reported the case to the embassy here and they are going through the necessary procedures but I will appreciate whatever you can afford to assist me with and I’ll refund you the money as soon as I return. I await your reply immediately so I can email you the needful details to send the money. Thanks, Note: I have attach my passport to this email for trust. LI Kotetsu

メールの内容はご覧の通りで、私のコンピューターに登録されている千人以上のメール・アドレスに送られたことが後ほど分かりました。それも私のメール・アドレスで私の住所などの連絡先が付いて、さらにはパスポート・コピーまで添付されて。メールを受け取った人は、単なるいたずらメールや迷惑メールとは思わないでしょう。

友達に大迷惑

その後は次から次へと確認電話が殺到しました。携帯電話、自宅電話、そして研究室の電話まで、夜中も、翌日も、また翌日も……。日本国内だけではなく、外国からも数多くの電話が飛び込みました。大変なことになったなと思ったけれど、どうしょうもなかったのです。
私は6年くらい前から @gmail.comを無料で使っていましたので、早速gmail日本管理センターに電話しましたが、金曜日午後7時くらいでしたので、応答する人はいませんでした。今度はGoogleのホームページにアクセスして処理方法を模索し、手順通りに手続きを進めてみましたが、24時間以内に返答するとのメッセージが自動的にメールで入ってきただけでした。

どうしたらいいのか?千人以上の方々にご迷惑をかけており、誰かがメールを信じて犯人に送金することになると大変な結果になることは火を見るように明らかです。自分のgmailにアクセスできないので、サーバーの中にあるメール・アドレスのデータベースが使えず、友人達に詐欺メールを警告するメールすら送れないので大変焦りました。電話では千人の方々に警告することもできませんので。。。

危機管理意識の欠如

なぜ、このようなメールが私のメール・アドレスを使って、それにパスポート・コピーまで添付して皆様に送られてしまったのか。よく考えてみたら、その前日の夜中にgmail管理会社を名乗ったメールが一通私に届き、「ユーザの関連情報を再度登録しないと無料のgmailは継続使用できません」と英語で書かれていたのです。あまり深く考えないでIDやパスワードなどの情報を返信してしまいました。そして、私は国内外の出張が多いので、万が一のための対策として、パスポート・コピーやその他の個人フィアルをgmailサーバーに保存していたのです。非常に便利でしたが、それがそのまま悪用されたのです。パスワードが分からなければ、誰も(恐らく管理会社も含めて、但しCIAなど情報機関はその限りではないかも知れないですけど。。。)アクセスできないはずなのに、躊躇なくパスワードも「管理会社」に提供した私の行動自体があほらしく、危機管理意識の欠如そのものであったのです。

警察を通じて対応

事件の処理のためにたくさんの友人に電話してアドバイスを求めました。「警察に話して対応してもらった方がいいじゃないですか」と言われたので、警察がこのようなハイテク犯罪に対応できるかどうか疑心暗鬼しながらも翌日警察本部のサイバー犯罪対策科に電話しました。以上の事情を説明し、対応を求めたのです。

土日を挟んでいたのでGoogle管理会社には誰もおらず、月曜日を待って警察本部の職員が管理会社に電話を入れたということです。(ちなみに、私も東京の管理会社に電話をしてみたのですが、自動音声の応答のみで、人と話すことはできませんでした。)管理会社の職員は、「このような無料メール・アドレスは数百万人が使っており、無料ですから会社側からは一切対応しかねます」という返事だったそうです。それでも、警察は犯罪被害が拡大する恐れがあるとの理由で、根気強く職員と連絡を取り合った結果、職員は会社の本部に報告し、一応メール・アドレスの使用を止めることができました。一方、警察からのアドバイスのもと、gmailのホームページで、パスワードを忘れた時のメール・アドレス復帰作業を何度も繰り返した結果、3日後には一応メール・アドレスを取り戻すことに成功しました。
この事件が発覚してすぎ、私は至急新しいgmailアドレスを取得し、数年前に保存していたメール・アドレス帳から300人ほどに詐欺メール警告のメールを送りました。しかし、今度は元のgmailアドレスが復帰したので、改めてメール・アドレスを登録している方全員に詐欺メールを警告するメールを送信できました。このように、一週間をかけて何とか問題を解決したのですが、大変な時間コストを払わざるを得ませんでした。

偽LI KOTETSUとの遭遇戦

友人のMさんから電話が来て、詐欺メールを受けた後、真実を確認するためにLI KOTETSUさんに「あなたの出身地を教えてください」と返信メールを送ったところ、「CHIBA」であるとの返事をもらったので、これは嘘だ、詐欺だとすぐ分かったそうです。

そこからヒントを得て、もし詐欺メール送信者の情報を得ることができれば、国際サイバー警察を通じて犯人を捕らえることができるかもしれないと思って、私も偽名を使って、LI KOTETSUさんに「送金先と住所を教えてください」とのメールを送ったところ、その日のうちに返事が来て送金先と住所を教えてくれました。そこで、今度は「あなたの奥さんの名前と住所を教えてください」と再度メールを送ったら、その後は全く返事をもらえませんでした。送信者のPOPアドレスを突き止めてみたら、南アフリカで送信された形跡があるという情報が出てきました。結局はなんの役にも立ちませんでしたが、犯罪者と戦おうという意思はありました。警察側は、「実際の送金被害が発生していないので、国際サイバー警察はコストをかけて対応してくれないだろう」ということでしたので犯人捜しはこれで諦めました。

今度の事件を通じて、サイバー犯罪はいつどこでも起こる可能性があるということを実体験で理解しました。それを防ぐためには情報管理を含めたリスク管理をしっかりする必要があるということは言うまでもないでしょう。友人の皆様には本当に大変なご迷惑をかけました。幸いにもこのメールを信じて送金したという報告はありません。

———————————
<李 鋼哲(り・こうてつ)☆ Li Kotetsu>
1985年中央民族学院(中国)哲学科卒業。91年来日、立教大学経済学部博士課程修了。東北アジア地域経済を専門に政策研究に従事し、東京財団、名古屋大学などで研究、総合研究開発機構(NIRA)主任研究員を経て、現在、北陸大学教授。日中韓3カ国を舞台に国際的な研究交流活動の架け橋の役割を果たしている。SGRA研究員。著書に『東アジア共同体に向けて―新しいアジア人意識の確立』(2005日本講演)、その他論文やコラム多数。
———————————

2011年10月19日配信