【弊社】社長、ウイルス感染詐欺に引っ掛かってしまう… / やり込みinFF

.　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 .


緑がいちばん落ち着くことが分かった

　これは少し前の話だが、弊社の社長が、よくあるウイルス感染詐欺に引っ掛かってしまった。それだけでも十分に酷いのだが、どうもこの事件は徹底して隠蔽されたようだ。
　…まず、適切な名称が分からなかったのであるが、「ウイルス感染詐欺」とは、ネットサーフィンをしている際に、「あなたのパソコンはウイルスに感染しました」と表示されるタイプのものだ。それで焦って、表示されている連絡先に電話を掛けたりメールを送ったりすると、そこから口車に乗せられて、そしてお金を奪い取られるという流れである。亜種として、「アダルトサイト利用料」などのパターンも存在する。近ごろ流行りの“SNS型”…もとい、LINEグループ型の投資詐欺やロマンス詐欺（恋愛詐欺）とは異なり、このウイルス感染詐欺は、かなり前から存在する、古典的な詐欺方式と言える。
　――ちなみに、対策としては、実際にはウイルス感染は発生していないため、無視をすれば良い。変異種である「アダルトサイト利用料」のほうも、一貫してこの方法でOKである。だが、実際に注意喚起ページを見てみると、【なかなか騙されそうなデザイン】になっている。詐欺のほうも巧妙化しているので、我々も、「とにかくネットにおける『電話しろ』は無視」という鉄則を、強く貫かなければならない。

　というわけで。弊社の社長も、何を調べていたのかは知らないが、このウイルス感染詐欺のウィンドウが表示されて、そして、偽の「Windows サポートセンター」に電話を掛けてしまったらしい。しかし、まずここがおかしいのだ。
　…というのも。この事件は、どうやら業務時間内に起こったことだという。それならば、真っ先に我々の部署へと相談をするべきだ。私は、社内の情報システム部に属している。情報システム部には、会社内のコールセンター的な仕事も存在し、パソコンのトラブルが発生した場合、まずここに電話をするべきだ。社長は、大規模障害発生時に部屋を訪れたこともあり、それを知らないわけがない。それなのに、社内のプロよりも、素性の知れない「Windows サポートセンター」のほうを信用してしまったのである。まあ、バイトレベルの給料しか配っていないから、信頼度もその程度なのかもしれない。
　――また、上の注意喚起ページとまさに同じ展開なのだが、社長はその「Windows サポートセンター」の口車に乗せられ、遠隔操作ソフトウェアをインストールさせられてしまったらしい。これまたおかしい。社長がどこまで社内情報を取り扱っているか分からないが、実際にウイルス感染が発生したら、まずはネットワークを切るというのが、絶対の鉄則である。「ネットに繋げたまま、追加でソフトウェアをインストールする」なんてのは、被害を広げる大悪行だ。例えるなら、感染症に掛かったことを知ったうえで、マスクをせず居酒屋で大はしゃぎするような感じであり、論外中の論外である。

　ちなみに、その後の展開として、この辺りの流れはよく分かっていないのだが、誰かが「それはさすがに変じゃない？」と指摘した結果、“遠隔操作ソフトウェアをインストールしたあたり”で事件は止まったらしい。マジでこの人のおかげである。それが無ければ、遠隔操作によって、大量の個人情報が盗み取られたあげく、それを人質として、更なる危険が招かれていたであろう。
　――やれ、この手の詐欺は、個人ですら、数十万～数百万を盗み取られる事態が発生しているそうだ。それが、従業員1000人規模の会社社長であれば、被害は更に甚大である。今回の行動は、全てがあまりにも軽率だったのだ。繰り返すが、もし我々に相談が来ていれば、瞬時に解決できていたというのに…。


こんな酷い環境でも働かなきゃ

　そんな感じで。この案件は、この時点でも、かなりの難点が存在するのだが、更におかしいのが、この問題が徹底的に隠蔽されたということである。上の段落でも「らしい」「だそうだ」などという不明瞭な表現が目立つが、何故ならこれは、正式な事故として報告されたのではなく、我が部署の会議でポロっと出た話を、小耳に挟んだものだからだ。しかも、私がいつものように議事録へ残そうとカタカタとキーボードを叩いていたら、書くのをやめるよう上長から言われた。そのため、この問題の記録はどこにも残っておらず、発生しなかったものとして処理された。
　…しかし、これは大人の都合というものを、強く感じさせられる。私が、情シスに来る前に、技術部門として現場で働いていた頃は、「機械の破損」や「怪我」、そして「客や対応の取り違え」などがあった場合、必ず事故報告書を書いていた。この日記を見れば分かるように、これだけ文章を書くのが好きな私だが、事故報告書の作成は世界で最も憂鬱な時間であった。しかも、それを上司に口で説明し、文章を検閲され、再発防止策を指導されるというオマケ付きである。まさに、事故以上にゾッとするような時間であったが、しかし、事故を起こして、無視できない量の損害を人や会社に与えたのだから、何らかの対処が必要なのは当然である。そう理解し、“嫌だが必要なこと”として、私は報告書を書いていた。
　――だが、それが社長がやったこととなると、話は別のようだ。「ウイルス感染詐欺に騙されて、遠隔操作ソフトウェアをインストールしてしまう」なんてのは、明らかなサイバーインシデントであり、偉い人が引っ掛かったのなら、むしろそれを率先して明かすことで、社員への注意喚起とすべきだ。だが、弊社はこれを隠すことにした。社長本人だけでなく、我が部門の長まで、議事録に残さないよう指導をした。一般社員には、「事故が起きたときには積極的に報告するように」と言っておいて、自分が失敗したときはこのザマである。カッコわる…。

　とはいえ、弊社においては、こんなものは日常茶飯事だ。社長についても、別にこの事件でいきなり問題点が湧いて出てきたわけではなく、「業務システムに自分に似せたAIイラストを載せさせる」という何もかもが終わっている案件を引き起こした（【日記：2025/7/15】）。あのオッサン画像はまだそのまま使われているため、4月の新入社員たちは、さぞ異様に思ったことであろう。その他、それなりの頻度で発生している、尋常でなく能力が低いとしか思えない事案の数々も、全てが繋がっているのだ。弊社のレベルは、こんなもんである。