ハクスタジア

００５ 探偵は説教する

　俺が遭遇した悲劇というのは、要約すると「有り金ぜんぶ盗まれた」だ。

　誇張でもなんでもなく、残高ゼロ円。文字通りの一文無し。

　盗まれたのは、取引所に預けていた仮想通貨だ。

　近年では、資産を仮想通貨のみで保有している人も珍しくない。特に主流なのは“ジット”という、世界的にも最大の流通量を誇る仮想通貨だ。

　俺もその一人で、“フォーリーブス”という取引所の口座にほぼすべての資産をジットで預けていた。

　その口座が、ある日突然、すっからかんになっていたのだ。

　ザッツ・イリュージョン。

「何がイリュージョンですか、ただの不正送金ですよ。それで、最近何か変わったことはなかったですか？」

　俺の説明を聞き終えると、炬燵の天板にあごを乗せたつばめちゃんが呆れ顔で訊いてきた。

「変わったこと……特にないかなあ。強いて言えば、ペットのコオロギがケージから逃げ出して朝起きたら部屋中に」

「その話は結構です！　そうじゃなく、たとえば妙なメールが来たりとか」

「メール？　来てないと思うけど。そういえば、取引所からアカウント凍結のお知らせっていうメールが来たのが最初に気付いたきっかけだったな」

「……それはどんな？」

「ええと、『あなたの口座が不正使用された可能性があるため凍結しました、つきましては本人確認のためログインしてパスワード変更してください』って」

　つばめちゃんがずっこけた。

　座っていながらずっこけるというのはなかなか高度なテクニックだけど、いったいどうしたというのか。

「典型的なフィッシングじゃないですか……間違いなく原因はそのメールですよ」

　さらに顔を呆れさせてため息混じりに言ってくる。

「なんで取引所からのメールが原因になるの？」

「とことん馬鹿正直な人ですねえ。つまり、そのメールは偽物ということですよ。メール文面を見せてください」

「偽物だって！？　そ、そんな馬鹿な！」

　馬鹿はお前だと言わんばかりに俺のスマホをひったくると、つばめちゃんは画面をひと目見て「ほら、ここです」と指さした。

　彼女の隣に移動し、顔を近づけて覗き込むと、ほのかにいい香りがした。

　じゃなくて、彼女の指はメール本文のある部分をさしていた。

「リンクのURLをよく見るです。何か気付きませんか？」

「この”https://fourIeaves.com/sessions/signin”ってやつ？　ログイン画面のURLだよね。おかしいところ……あ！」

「気付いたですか」

「この“https”ってとこ！　最後の”s”ってなんだよ！　ちくしょう、偽物だ！」

　つばめちゃんの頭上に『チーン』というオノマトペが浮かんだ、ように見えた。

「そこじゃないです！　この”s”は暗号化通信してるという意味で、むしろログイン画面でついてない方がおかしいです。そうでなく、この”fourIeaves“の部分、スペルが違ってるでしょう」

「ん？　別に間違っては…………あ」

　ようやくわかった。本当に馬鹿みたいな間違いだ。

「これ、”L”の小文字じゃなくて大文字の”I”じゃないか！　形が似てるから気付かなかったよ……てことはつまり」

「そうです」

「フォーリーブスの人がうっかりURLを間違えて、それで偽物のサイトに繋がっちゃったんだ！」

　途中までうんうんと頷いていたつばめちゃんががっくり肩を落として「わざとですか？」と訊いてきたが、よく意味がわからなかったので「まあね」と適当に返事をしたら頭頂部をチョップされた。

「これは『フィルター』と呼ばれる、昔からよく使われる手口です。本物そっくりのログイン画面を作り、偽物のメールであなたを誘導してIDパスワードを入力させたですよ。あーあ、ありきたりすぎてなんにも面白くないです」

　面白さで評価されても困るが、とはいえそこまで言われると申し訳ない気持ちにもなる。いかんせん自分にネットリテラシーが不足していることはわかっているのだが。

「柊さんの自衛意識の低さは重症ですね。そんなことでは今の世の中、十歩も歩くうちに身ぐるみ剥がされるですよ」

　そんな高難易度横スクロール型レトロゲームみたいな世の中なの？

「だって狙われるなんて思ってもみなかったんだよ。仮想通貨は安全だって聞いてたし。ほらなんだっけ、ブラッディ・ジェーンとかいうやつ」

「……ブロックチェーンですか？」

「そうそれ」

「あれは仮想通貨そのものの仕組みですから別の話ですよ。確かに仮想通貨を直接ハッキングしてデータ改ざんするのは不可能に近いですが、それを利用する人間の方は隙だらけですから。柊さんのように」

「うっ」

「セキュリティの甘い取引所からごっそり盗まれるなんてのはいまだに聞く話ですし、そもそもあなたの場合は自分からIDパスワードを漏らしちゃったわけですから」

「でも、ログインする時は毎回、一回限りのパスワードを入れてるんだよ。それも破られたってこと？」

「関係ないです。よくある中間者攻撃ですよ」

「チュー感謝口撃？」エッチだ。

「どんな変換したですか。中間者攻撃です。マン・イン・ザ・ミドルアタックともいうですね」

「まん・淫・ザ・乱れ「あなたと取引所のシステムの間に割り込んで、あたかも自分が本物であるかのように振る舞って通信を盗聴する攻撃方法です」

　遮られた。

「例えるなら、喧嘩したカップルの仲裁を装って彼女の相談を聞くフリをして仲良くなって俺と付き合っちゃいなよ、みたいなことです」

「その例え本当に合ってる？」

「今回の中間者は偽サイトですね。あなたが偽サイトに入力したログイン情報をそのまま本物の取引所サーバに送る。ログインに成功したら、次に偽サイトはワンタイムパスワードの入力画面を出す。本物サーバからあなたのスマホにワンタイムパスワードが送られる。それをあなたがまた偽サイトに入力する。また同じように本物サーバに送って認証成功。以上終わりです」

「うぐ」

「それに柊さん、色んなサービスで同じIDパスワード使い回してないですか？　セキュリティ弱いところから流出したら全滅ですよ。私なら柊さんのIDパスの抜き方なんて百通りは思いつくです」

「ぐう」

　ぐうの音しか出ない。

　年下の女の子に説教されるの巻……いや、十八歳以上だから年上だからセーフ。

　しかし、それにしても驚いた。

　フィッシング詐欺という言葉は聞いたことがあるが、こんな手口だったとは。

　単純といえば単純だけど、あの時の俺は何ひとつ疑うこともなく、むしろ『不正使用された』と言われ焦り気味にログインしてしまった。普通の人は引っ掛からないのだろうか？

「とはいえ、人の心理の裏をついた巧妙な攻撃であることも事実です。引っ掛かる人がいるから騙す人もいなくならない。しかし、それにしても妙ですね」

　つばめちゃんは腕を組んで考え込むような仕草をした。

「妙って、何が？」

「恐らくこれ、あなたを狙ったスピア・フィッシングですよ。つまり柊さん、あなたは個人的に狙い撃ちされたです」