1元の支払いで銀行口座を空っぽにする「一元木馬」マルウェア

June 23, 2017 10:00

by 牧野武文

たった1元（16円）を支払っただけなのに、銀行口座が空っぽになるという、マルウェア「一元木馬」を利用した詐欺事件の容疑者71名が逮捕され、浙江省杭州市検察院が詐欺罪、信用カード詐欺罪、窃盗罪などで起訴をしたと、検察日報が報じた。

簡単に行える「一元木馬」

この一元木馬は、簡単に詐欺犯罪が行えることから、若者の間で広まっている。相手に1元を支払わせるだけで、銀行口座の資金全額を盗めるというマルウェアだ。

2016年の1月から5月まで、張鑫森（ちょう・きんしん）と郭金爛（かく・きんらん）の2人が中心となって、71名が一元木馬詐欺を働いた。

2人は、まず中国最大のSNS「QQ」のゲーム関係のグループに加入した。中国で人気のあるPC用ネットゲーム「魔獣世界」（World of Warcraft）のファングループに加入し、「Q幣を格安で販売する」というメッセージを掲載した。Q幣（キュービー）というのは、QQの中で利用できるゲーム内通貨。魔獣世界関連のアイテムを購入するときに必要で、100Q幣が100元（約1600円）で購入できる。2人は、200Q幣を100元という半額で販売するというメッセージを出して、カモが引っかかるのを待っていた。

魔獣世界は精密なグラフィックが人気で、このゲームのファンが一元木馬の被害にあった

ターゲットの残高情報が欲しい

すぐに杭州市の若者が、犯人たちのメッセージに目を留めた。若者は、郭金爛のQQアカウントに連絡を入れ、Q幣を売ってほしいと告げた。すると、口座番号が送られてきて、100元の入金が確認できたら、若者のアカウントにQ幣をチャージすると言う。

若者は一瞬、100元を騙し取られるのではないかとも思った。しかし、相手のQQアカウントはわかっているので連絡は取れる。それに、騙されたとしてもたかが100元だ。若者は言われた通りに100元を送金し、Q幣がチャージされるのを待っていた。

しかし、Q幣はいつまで経ってもチャージされなかった。若者は再度、郭金爛に連絡を取った。すると、郭金爛は「まだ100元の送金が確認できていない。なにかトラブルがあったのかもしれない」と言い、送金履歴の画面を撮影し、それを送ってくれないかと言う。送金履歴画面があれば、送金したことは間違いないのだから、Q幣を送る。あとは、郭金爛の方でトラブルを解決すると言う。

若者は言われるままに、送金履歴の画面を撮影し、その画像を郭金爛に送った。若者は気がついていなかったが、この送金履歴画面には口座の残高も表示されている。若者の口座には約4万6000元（約73万6000円）の残高があった。郭金爛が知りたかったのは、この残高情報だった。郭金爛は、この4万6000元を奪うつもりだった。

Q幣をダウンロードするため1元を送ってくれ

送金履歴画面の画像を送ると、郭金爛は「送金されたことは間違いないので、Q幣を送る」と言ってきた。メッセージの中に短縮URLのリンクをつけてきて、このリンクをクリックすれば、Q幣がチャージされると言う。……ただし、と郭金爛は不思議な条件をつけてきた。一刻も早くQ幣を送るため、有料のクラウドサービスを利用している。Q幣をダウンロードするには、1元を支払ってもらう必要がある。申し訳ないが、この1元は負担をしてほしい。もし、次にQ幣を買ってくれるなら、今度は99元でかまわないからと言う。

若者は、首をひねりながらも、「たった1元のことだから」と、リンクをクリックした。すると、1元の支払い画面が現れた。支払いボタンをクリックすると、携帯電話に検証コード（ワンタイムパスワード）が送られてくる。この検証コードの数字を、支払い画面に入力しないと送金は完了しない。若者は、検証コードを支払い画面に入力して、1元の送金を完了した。

しかし、それでもQ幣はチャージされない。再び、郭金爛に連絡を取ろうとすると、若者のQQアカウントはブロックされていて、メッセージが送信できない状態になっていた。嫌な予感がして、口座の残高を確かめると、4万6000元が消えて、空っぽになっていた。

送られてきた短縮URLの罠

若者が短縮URLをクリックしたときに、若者のPCに一元木馬マルウェアが感染した。この一元木馬は、偽の「1元の支払い画面」を表示し、なおかつ入力した口座のアカウント、パスワードなどの情報を外部に送信する。

郭金爛は一元木馬が送ってきたアカウントとパスワードを使って、若者の本当の口座にアクセスをし、残高すべてを自分の口座に送金する操作をした。すると、若者の携帯電話に検証コードが送られる。

若者は、1元の支払い画面が本物のものだと思っているので、携帯電話に届いた検証コードは1元の支払いのためのものだと思い込む。ところが、本当は郭金爛が残高すべてを送金するための検証コードなのだ。

若者が、偽の1元の支払い画面に検証コードを入力すると、一元木馬は、その検証コードも郭金爛に送信をする。郭金爛は、それを見て、残高すべてを送金する画面に入力するだけだった。

詐欺のターゲットは若者

日本では、詐欺の被害者というと、高齢者というイメージがある。高齢者の方が騙しやすいし、お金を持っているからだ。しかし、中国では詐欺被害者の中心年齢は20代から40代だ。若者ほど、「儲かる」「得をする」という話に敏感で、騙しやすいのだという。

この一元木馬事件では、中学生が親の銀行口座のアカウントを使ってしまい、高額を騙し取られたという事件も起きている。裁判によると、71名の犯人による被害総額は420万元（約6700万円）だが、杭州市公安は、これはごく一部だと見て、今後も余罪を追及する予定だ。

ニュースで学ぶ中国語



木馬（muma）：トロイの木馬のこと。ただし、厳密な定義はなく、PCやスマートフォンに感染をして、機能を損傷させるものを「病毒」（ウイルス）、機能は損傷させないが情報を外部に送信するものを「木馬」と呼んでいるようだ。専門家たちは、曖昧な定義の言葉を使わず、まとめて「悪意代碼」（悪意のあるコード＝マルウェア）と呼ぶことが多い。