俺は、電脳世界が好きなだけの一般人です
第三話 調査
「さて始めるか」
「タクミ。僕は?」
ユウキが、なにかを期待して、目をキラキラさせている。
手伝える事なんて”ない”とは言える雰囲気ではない。
「そうだな」
なにかないか、考えろ!
「どちらの端末、スマホから見る?」
マリ嬢が勢いよく手を挙げる。
「それじゃ、ユウキ。エリさんのスマホを学校 WIFI じゃなくて、今から書く SSID に接続して、アップデートがないか確認しておいてくれるか?」
「わかった。エリ。こっちでやろう」
SSID と 接続パスフレーズを書いた紙を渡した。
マリ嬢から、スマホを受け取って、接続先を変更する。
「マリさん。少し話をしよう」
「マリです」
「うん。マリさん」
クビを横にふる。何か気に触るのか?
「あぁタクミ。呼び捨てにして欲しいって事だよ」
離れた場所に居るユウキからフォローが入る。
「そうなの?」
勢いよく首を縦に動かす。
それで正しいようだ。なぜユウキはこれだけで会話が成り立つのだ?
まぁ考えてもしょうがないな。
「それじゃ、マリ。少し話を聞かせて」
うなずく。
「パケットが足りなくなるのは最初から?」
うーん。
やはり違うようだ
「メール見ていい?」
うなずいてくれる
スマホを操作する。
うわぁ。久しぶりに見たな、SPAMの嵐だ。
「これ、全部読んでいるの?」
首を横にふる。
まぁそうだろうな。何か、一部を指さしている。
そういう事か
「このフォルダの奴だけ読んでいるの?」
うなずくから間違いなさそうだ。
”家族”や”お店”とかフォルダ分けさせれているから、そこに入ってきた物だけ読んでいるのだろう。
でも、これじゃ不便だろう、使っているメーラの設定を見ても、フォルダ分けされた物で新着情報が表示されない。新着情報を表示するとしたら、メール全部が対象になってしまう。
さて、なんとなく事情は見えてきた。
あとは、対処の方法だけど、その前に聞きたい事がある。
「この状態はいつから?」
首をかしげる。
わからないようだ。
メールアドレスが、安易に予測できる物だけど、それだけで、1,000通を超えるようなSPAMが来ることは少ない。
なにか、SPAMのきっかけがあるはずだ。
入っているアプリのアップデートを行いながら確認していると、なんとも怪しげなアプリが存在していた、いわゆるクーポン系のアプリのようだが、クーポンサイトに飛ばしているだけのようだ。アプリにもユーザ登録が必要となっている上に、クーポンサイトでさらにユーザ登録が求められる。
持ってきている、パソコンでは役者不足かも知れないけど、調べてみるか?
スマホを接続して、認識する。
アプリの名前から、ネームスペースを類推するが見つからない。一番やっかいなパターンかも知れない。
「このクーポンアプリは、エリも使っているのか?」
なにやら、マリとエリが電波で会話しているようにさえ思える。
二人して、大きくうなずく。
「どうやって知ったか覚えている?」
二人して首を横にふる。
中を見ていて、有名所のネームスペースに寄せている物を発見した。フォルダの中身を見ると、ビンゴの様だ。認証されていないアプリ・・・野良アプリか?
設定を見ると、野良アプリがセットアップできないようになっている。
「このスマホ。俺以外に誰か触った事あるか?」
ふるふると首を動かす。
二人とも覚えが無いようだ。
エリが、ユウキになにか言っている。
「タクミ。エリが言うには、誰かに渡した事は無いけど、なにかアプリを入れなきゃならなくなって、そのときに、設定を変えてとかやったって事だよ」
なぜ、お前は会話が成り立つ。
こっちで見ていても、首を動かして、手をパタパタと動かしていただけだろう?
ユウキの底知れぬコミュニケーション能力に恐れを感じた。
でも、これで納得できた。
それに、アプリの動きもだけど、パケットの動きも怪しい。いくつかのドメインに、”ピン”を打っているような動作をしている。残念な事に、俺のパソコン経由で、且つ、VPNで俺の部屋につないでいる。
部屋の出口のログを確認すると、今までに観測されていなかったアクセスがある。
どうやら特定ポートに接続を行おうとしているようだ。
詳しい説明は、双子には必要ないが、後々なにかで必要になる可能性があるし、オヤジにも報告しておいた方がいいだろう。
違法なのかはわからないけど、アプリとして必要ないものだろう。
APK を確保して、削除してしまえばいい。野良アプリの困るところは、アイコンが特定しにくくなっているところや、ネームスペースが適当な場合が多いために、探すのも困る。名前もそれらしいもので入るので、削除していいのか対応が困る。そして、サービスになっているので、単純に削除しようとしても、削除できない場合がある。このアプリも同じで、動作を停止しようとしても、すぐに起動してくる。さすがに、ルートまでは取られていないので、アプリを強制終了させてから、アプリの本体を削除して、ゴミを消していく。残骸が残されていないか、外部からとファイル操作で確認していく。
出ていくパケットがこれで減っていく。入ってくるパケットもなくなるだろう。
APK の調査は、帰ってからやる事にする。オヤジの意見も聞きたい。パケットのログは別にして保存して、第一報として、オヤジに送信しておく。
エリのスマホも同じ様な状態だったので、同じ対処を行う。
二人から、アプリを入れたときの状況を聞く事になった。
通訳:ユウキ の話では・・・
フリーSIMだったので、キャリアメールが使えない。ショップで言われるがままに、フリーメールを作成して、設定した。
そして、一通のメールが届いて、そのメールには、”アカウントが不正に利用された可能性があり、xx日までに、xx万を用意するか、アプリを入れて設定を変更してください”(双子の記憶にあった物を、ユウキが聞き出した結果なので、間違っている可能性が高いが、金を用意しろ、できなければ訴える。それが嫌な、言われた通り、アプリを設定しろ)だという事だ。
詐欺メールを受信して、それに従ってしまったというところだろう。
最近のフリーメールのSPAM認定の精度はかなりよい。
しかし、それにも法則はある。URLが多いとか、ドメインがブラックリストに乗っている。後は、リレーションがおかしかったり、総合的に判断している。そのために、一般的なフリーアカウントから出されるメールでURLが一つしか無いものや内容がそれほどおかしくないような物は、SPAMと認定されにくい。
業者もバカじゃない。自分で同じ様に受信して研究しているのだろう。双子の端末に届いているのはそういうメールだ。
そして、受信できているメールの経路を確認すると、フリーSIMから送信されているように思える。偽装が可能なので、違う可能性もあるが、概ね間違っていないだろう。メールは、多分目くらましだろうな。本命は、アプリの方だろう。踏み台にされていた可能性が高いな。
双子が幸いだったのが、買ったばかりのスマホで、電話帳の引き継ぎを行わなかった。学校の友達とかは、メールや電話ではなく、メッセージアプリでのやり取りになっていたから、被害が拡大しなかったのだろう。
ユウキに、双子の相手をしてもらっている最中に、二人に持たせる文章を作成する。
家族向けだ。もし、同じ様な症状になっているときの対処をまとめたものだ。
さて、次にSPAM対策だが、これは、二人が使っているフリーメールで対処ができる。通訳を通してだが、二人は最低限の知識は持っているようだ。
アドレスの変更は、したくないという事なので、指定されたアドレス以外は受信しない設定にすることを進めた。
セーフリストを作成して、それ以外は受信しない様にして、メールが不要でも送信者に伝えない設定にした。
これで、メールも激減するだろう。
暫く様子を見て、通知を許可するかの判断をするように説明した。
双子にスマホを返した。
さて、これかが難しい説明になる。
詐欺メールは、多分暫くは大丈夫だろう。
セーフリストをくぐり抜けて届く事はあまり考えられない。セーフリストに乗っている人が、”なにか”に、引っかかってしまった場合は、問題になりえるが、そうじゃなければ大丈夫だろう。
問題は、SNS で広まる詐欺メッセージだろう。
あと、SMS も意外と詐欺メッセージが届く。有名なところだと、宅配業者や郵便を装った物だ。荷物が届いたが、住所不定で返却された、正しい住所を入力してくれって書かれて、URLが張ってある。そこにアクセスすると、本家と”同じ”フォームが用意されている、アドレスを見れば違う事はわかるが、クリックして開いてしまう人が、アドレスの確認をするのは稀だ。個人情報を抜き取られてしまう。それだけなら、個人の問題だが、双子の様に、アプリのセットアップを行ってしまうと、個人だけの問題で済まない場合が多い。双子には言っていないが、双子の端末を使って、SPAMが大量に送信されているはずだ。アプリを調べてみればわかる事だが、ほぼ間違いないだろう。確かに、メール量は多かったが、あれだけで、パケットを食いつぶすとは思えない。
双子には、メッセージでURLが書かれていても、クリックしないように指導する。それから、野良アプリのセットアップは絶対にしないことを言っておく。
何かしらの意図が合ったとしても、”野良アプリでなければできない事”は、少ない。知識が身についてからならいいが、そうでないのなら、野良アプリは使うべきではない。
パッチ作業の方も終わっているようだ。
スクリプトがうまく作動してくれた。
冷蔵庫の鍵を返して、教諭に終わった旨を報告しておく、簡単に今日の作業報告と、冷蔵庫を使った理由を説明した。嘘ではないが本当のことでもないというレベルの話しになってしまうがしょうがない。
学校から出て、最寄り駅に向かう。
二人は、電車通学の様だ。俺たちも、今日は電車で帰る事になる。
最寄り駅の近くで、双子が急に走り出した。
目で追っていると、よく目立つ赤のAudiが止まっていた。梓先輩が手招きしている。
双子が、梓先輩に抱きついている。
「お姉さま」「梓お姉さま」
「二人とも久しぶりだな。ユウキとタクミは、優しかったか?」
二人ともうなずいている
「そうか、それなら良かった。問題は解決したのか?」
これもうなずく
「タクミに頼んで正解だったな」
やりやがったな!
ユウキを見ると、目をそらす。何らかの取引があった事が疑える。そんな事しないで、直接言ってきてくれれば対処したのに・・・。
「ユウキ。知っていたのか?」
「え?何のこと、僕もびっくりしているよ」
「そうか、そうか、わかった、びっくりしているのなら、今日の夕御飯は、野菜づくしにしよう」
「えぇぇぇお肉がいい。お肉。お肉」
「それじゃ、しっかり言えるよな?」
「え?うぅぅぅ」
「タクミくん。ユウキを責めないで、私が、頼まれたのだけど、梓の方に二人がなついていて、梓からユウキにお願いしたの」
「はぁまぁその辺りの事情は、別にどうでもいいです。直接言ってくれればよかったのに?」
「キミ。そうしたら、キミにまた借りができてしまう」
「困っている後輩を助けるのに、貸しなんかにしませんよ。それよりも、梓先輩。双子との関係は、後日説明してくれると思っていいのですよね?」
「え?あっ・・・そうだな。わかった、後日説明をするよ。ほら、エリ。マリ。タクミくんとユウキにお礼をいいなさい」
二人は、梓先輩から離れて、こっちを見て、頭をぴょこんと下げる。
まぁいい。困っていた後輩を助けたのは間違いないのだし、これはこれで、良しとしておこう。
本来なら、俺とユウキと旅行の話をしたかったが、双子が居るので、今日のところは、ユウキ先輩たちは、双子を送って帰るそうだ。
俺とユウキも、電車に乗って帰路に着いた。
部屋に帰ったら、APKの調査をしなきゃな。
先輩たちが絡んでいる事を考えると、ある程度の詳しい説明と、被害想定をしておかないとならないだろうからな。
「タクミ。僕は?」
ユウキが、なにかを期待して、目をキラキラさせている。
手伝える事なんて”ない”とは言える雰囲気ではない。
「そうだな」
なにかないか、考えろ!
「どちらの端末、スマホから見る?」
マリ嬢が勢いよく手を挙げる。
「それじゃ、ユウキ。エリさんのスマホを学校 WIFI じゃなくて、今から書く SSID に接続して、アップデートがないか確認しておいてくれるか?」
「わかった。エリ。こっちでやろう」
SSID と 接続パスフレーズを書いた紙を渡した。
マリ嬢から、スマホを受け取って、接続先を変更する。
「マリさん。少し話をしよう」
「マリです」
「うん。マリさん」
クビを横にふる。何か気に触るのか?
「あぁタクミ。呼び捨てにして欲しいって事だよ」
離れた場所に居るユウキからフォローが入る。
「そうなの?」
勢いよく首を縦に動かす。
それで正しいようだ。なぜユウキはこれだけで会話が成り立つのだ?
まぁ考えてもしょうがないな。
「それじゃ、マリ。少し話を聞かせて」
うなずく。
「パケットが足りなくなるのは最初から?」
うーん。
やはり違うようだ
「メール見ていい?」
うなずいてくれる
スマホを操作する。
うわぁ。久しぶりに見たな、SPAMの嵐だ。
「これ、全部読んでいるの?」
首を横にふる。
まぁそうだろうな。何か、一部を指さしている。
そういう事か
「このフォルダの奴だけ読んでいるの?」
うなずくから間違いなさそうだ。
”家族”や”お店”とかフォルダ分けさせれているから、そこに入ってきた物だけ読んでいるのだろう。
でも、これじゃ不便だろう、使っているメーラの設定を見ても、フォルダ分けされた物で新着情報が表示されない。新着情報を表示するとしたら、メール全部が対象になってしまう。
さて、なんとなく事情は見えてきた。
あとは、対処の方法だけど、その前に聞きたい事がある。
「この状態はいつから?」
首をかしげる。
わからないようだ。
メールアドレスが、安易に予測できる物だけど、それだけで、1,000通を超えるようなSPAMが来ることは少ない。
なにか、SPAMのきっかけがあるはずだ。
入っているアプリのアップデートを行いながら確認していると、なんとも怪しげなアプリが存在していた、いわゆるクーポン系のアプリのようだが、クーポンサイトに飛ばしているだけのようだ。アプリにもユーザ登録が必要となっている上に、クーポンサイトでさらにユーザ登録が求められる。
持ってきている、パソコンでは役者不足かも知れないけど、調べてみるか?
スマホを接続して、認識する。
アプリの名前から、ネームスペースを類推するが見つからない。一番やっかいなパターンかも知れない。
「このクーポンアプリは、エリも使っているのか?」
なにやら、マリとエリが電波で会話しているようにさえ思える。
二人して、大きくうなずく。
「どうやって知ったか覚えている?」
二人して首を横にふる。
中を見ていて、有名所のネームスペースに寄せている物を発見した。フォルダの中身を見ると、ビンゴの様だ。認証されていないアプリ・・・野良アプリか?
設定を見ると、野良アプリがセットアップできないようになっている。
「このスマホ。俺以外に誰か触った事あるか?」
ふるふると首を動かす。
二人とも覚えが無いようだ。
エリが、ユウキになにか言っている。
「タクミ。エリが言うには、誰かに渡した事は無いけど、なにかアプリを入れなきゃならなくなって、そのときに、設定を変えてとかやったって事だよ」
なぜ、お前は会話が成り立つ。
こっちで見ていても、首を動かして、手をパタパタと動かしていただけだろう?
ユウキの底知れぬコミュニケーション能力に恐れを感じた。
でも、これで納得できた。
それに、アプリの動きもだけど、パケットの動きも怪しい。いくつかのドメインに、”ピン”を打っているような動作をしている。残念な事に、俺のパソコン経由で、且つ、VPNで俺の部屋につないでいる。
部屋の出口のログを確認すると、今までに観測されていなかったアクセスがある。
どうやら特定ポートに接続を行おうとしているようだ。
詳しい説明は、双子には必要ないが、後々なにかで必要になる可能性があるし、オヤジにも報告しておいた方がいいだろう。
違法なのかはわからないけど、アプリとして必要ないものだろう。
APK を確保して、削除してしまえばいい。野良アプリの困るところは、アイコンが特定しにくくなっているところや、ネームスペースが適当な場合が多いために、探すのも困る。名前もそれらしいもので入るので、削除していいのか対応が困る。そして、サービスになっているので、単純に削除しようとしても、削除できない場合がある。このアプリも同じで、動作を停止しようとしても、すぐに起動してくる。さすがに、ルートまでは取られていないので、アプリを強制終了させてから、アプリの本体を削除して、ゴミを消していく。残骸が残されていないか、外部からとファイル操作で確認していく。
出ていくパケットがこれで減っていく。入ってくるパケットもなくなるだろう。
APK の調査は、帰ってからやる事にする。オヤジの意見も聞きたい。パケットのログは別にして保存して、第一報として、オヤジに送信しておく。
エリのスマホも同じ様な状態だったので、同じ対処を行う。
二人から、アプリを入れたときの状況を聞く事になった。
通訳:ユウキ の話では・・・
フリーSIMだったので、キャリアメールが使えない。ショップで言われるがままに、フリーメールを作成して、設定した。
そして、一通のメールが届いて、そのメールには、”アカウントが不正に利用された可能性があり、xx日までに、xx万を用意するか、アプリを入れて設定を変更してください”(双子の記憶にあった物を、ユウキが聞き出した結果なので、間違っている可能性が高いが、金を用意しろ、できなければ訴える。それが嫌な、言われた通り、アプリを設定しろ)だという事だ。
詐欺メールを受信して、それに従ってしまったというところだろう。
最近のフリーメールのSPAM認定の精度はかなりよい。
しかし、それにも法則はある。URLが多いとか、ドメインがブラックリストに乗っている。後は、リレーションがおかしかったり、総合的に判断している。そのために、一般的なフリーアカウントから出されるメールでURLが一つしか無いものや内容がそれほどおかしくないような物は、SPAMと認定されにくい。
業者もバカじゃない。自分で同じ様に受信して研究しているのだろう。双子の端末に届いているのはそういうメールだ。
そして、受信できているメールの経路を確認すると、フリーSIMから送信されているように思える。偽装が可能なので、違う可能性もあるが、概ね間違っていないだろう。メールは、多分目くらましだろうな。本命は、アプリの方だろう。踏み台にされていた可能性が高いな。
双子が幸いだったのが、買ったばかりのスマホで、電話帳の引き継ぎを行わなかった。学校の友達とかは、メールや電話ではなく、メッセージアプリでのやり取りになっていたから、被害が拡大しなかったのだろう。
ユウキに、双子の相手をしてもらっている最中に、二人に持たせる文章を作成する。
家族向けだ。もし、同じ様な症状になっているときの対処をまとめたものだ。
さて、次にSPAM対策だが、これは、二人が使っているフリーメールで対処ができる。通訳を通してだが、二人は最低限の知識は持っているようだ。
アドレスの変更は、したくないという事なので、指定されたアドレス以外は受信しない設定にすることを進めた。
セーフリストを作成して、それ以外は受信しない様にして、メールが不要でも送信者に伝えない設定にした。
これで、メールも激減するだろう。
暫く様子を見て、通知を許可するかの判断をするように説明した。
双子にスマホを返した。
さて、これかが難しい説明になる。
詐欺メールは、多分暫くは大丈夫だろう。
セーフリストをくぐり抜けて届く事はあまり考えられない。セーフリストに乗っている人が、”なにか”に、引っかかってしまった場合は、問題になりえるが、そうじゃなければ大丈夫だろう。
問題は、SNS で広まる詐欺メッセージだろう。
あと、SMS も意外と詐欺メッセージが届く。有名なところだと、宅配業者や郵便を装った物だ。荷物が届いたが、住所不定で返却された、正しい住所を入力してくれって書かれて、URLが張ってある。そこにアクセスすると、本家と”同じ”フォームが用意されている、アドレスを見れば違う事はわかるが、クリックして開いてしまう人が、アドレスの確認をするのは稀だ。個人情報を抜き取られてしまう。それだけなら、個人の問題だが、双子の様に、アプリのセットアップを行ってしまうと、個人だけの問題で済まない場合が多い。双子には言っていないが、双子の端末を使って、SPAMが大量に送信されているはずだ。アプリを調べてみればわかる事だが、ほぼ間違いないだろう。確かに、メール量は多かったが、あれだけで、パケットを食いつぶすとは思えない。
双子には、メッセージでURLが書かれていても、クリックしないように指導する。それから、野良アプリのセットアップは絶対にしないことを言っておく。
何かしらの意図が合ったとしても、”野良アプリでなければできない事”は、少ない。知識が身についてからならいいが、そうでないのなら、野良アプリは使うべきではない。
パッチ作業の方も終わっているようだ。
スクリプトがうまく作動してくれた。
冷蔵庫の鍵を返して、教諭に終わった旨を報告しておく、簡単に今日の作業報告と、冷蔵庫を使った理由を説明した。嘘ではないが本当のことでもないというレベルの話しになってしまうがしょうがない。
学校から出て、最寄り駅に向かう。
二人は、電車通学の様だ。俺たちも、今日は電車で帰る事になる。
最寄り駅の近くで、双子が急に走り出した。
目で追っていると、よく目立つ赤のAudiが止まっていた。梓先輩が手招きしている。
双子が、梓先輩に抱きついている。
「お姉さま」「梓お姉さま」
「二人とも久しぶりだな。ユウキとタクミは、優しかったか?」
二人ともうなずいている
「そうか、それなら良かった。問題は解決したのか?」
これもうなずく
「タクミに頼んで正解だったな」
やりやがったな!
ユウキを見ると、目をそらす。何らかの取引があった事が疑える。そんな事しないで、直接言ってきてくれれば対処したのに・・・。
「ユウキ。知っていたのか?」
「え?何のこと、僕もびっくりしているよ」
「そうか、そうか、わかった、びっくりしているのなら、今日の夕御飯は、野菜づくしにしよう」
「えぇぇぇお肉がいい。お肉。お肉」
「それじゃ、しっかり言えるよな?」
「え?うぅぅぅ」
「タクミくん。ユウキを責めないで、私が、頼まれたのだけど、梓の方に二人がなついていて、梓からユウキにお願いしたの」
「はぁまぁその辺りの事情は、別にどうでもいいです。直接言ってくれればよかったのに?」
「キミ。そうしたら、キミにまた借りができてしまう」
「困っている後輩を助けるのに、貸しなんかにしませんよ。それよりも、梓先輩。双子との関係は、後日説明してくれると思っていいのですよね?」
「え?あっ・・・そうだな。わかった、後日説明をするよ。ほら、エリ。マリ。タクミくんとユウキにお礼をいいなさい」
二人は、梓先輩から離れて、こっちを見て、頭をぴょこんと下げる。
まぁいい。困っていた後輩を助けたのは間違いないのだし、これはこれで、良しとしておこう。
本来なら、俺とユウキと旅行の話をしたかったが、双子が居るので、今日のところは、ユウキ先輩たちは、双子を送って帰るそうだ。
俺とユウキも、電車に乗って帰路に着いた。
部屋に帰ったら、APKの調査をしなきゃな。
先輩たちが絡んでいる事を考えると、ある程度の詳しい説明と、被害想定をしておかないとならないだろうからな。