Blog - Shelly Palmerの記事をIMJのオウンドメディアであるBACKYARDで翻訳・配信していきます。ぜひよろしくお願いします。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

 

ハッキングされた!の、かもしれない……

2015年6月17日 米国11:48am に私の電話には以下のようなボイスメールが残っていた。:

“ハーイ、Google AdWordsのティムです。 新しい口座を開設いただきありがとうございます・・・通常電話で30分の利用説明コンサルティングを行うのですが、あなたの目標を設定したいと思います・・・ 云々”

素晴らしいフォローだ!ただ、私には口座を開設した覚えが無いのであるが…

そして同じ日の2:46pmにアリエルという名のロボットからまたも無料コンサルを勧める自動音声電話がかかってきたのである。(ちなみに私は自動音声電話が大嫌いである。もしこのコラムがハッキングされたことに対するものでなければロボットの電話についての文句を書いていただろう)

普通であればすぐさまグーグルに電話をしたのかもしれないがその時私は海外出張中であったのでスタッフに開設したかを聞いてみた。「新しい口座は見当たりません」「インターンが間違えて作ったのでは?」「うーん、では誰が作ったのだろう?」といったやり取りと経理的なチェックの後、異常がないことを確認した上でほっておくことにしたのである。グーグルは間違っていたのだ、何もおかしなことは起こっていないし、スタッフが開設した形跡もないからである……と我々は考えていた。

こんなことを忘れかけていた7月10日に私は Google AdWords より支払いに対するお礼のメールが来たのである。

お支払ありがとうございます。

グーグルよりこんにちは、

このたび我々は$24.86の支払いを7月10日に受け取り、Google AdWordsの口座番号XXXXXXXXXに適用させていただきました。

オンライン上で会いましょう、
グーグル請求処理チームより

 

支払い?何の支払い?これは私のプライベートなメールアドレスでGoogle AdWordsやその他の口座とも一切関連付けていないのである。私はハッキングされたのか?

メールにあった口座番号や請求番号には全く見覚えがなく、プライベートなメールアドレスがビジネスに関連付けられていることにも困惑しているのである。

この話を進める前にグーグルに感謝すべき点を挙げておくことにする(1)電話できる番号を明示していたことと、(2)お問い合わせ窓口に自分で判断ができる優秀なオペレーターを配置していることである。私は20分ほどの電話を恐ろしく冷静沈着なオペレーターとすることができ、さまざまな疑問に答えてもらえたのである。彼の給料をあげてください!

結果的には誰かがペンシルバニア州に住む女性の住所、どこかの会社の使われていない電話番号、1008で終わるアメリカンエキスプレスのカード番号と私のプライベートメールアドレスを使って新しいGoogle AdWords 口座を作ったのである。

一体これがどの様に行われたのか、何が行われたのかいまだに分からない。メールアドレスは利用されたが住所や電話番号、カード番号は使われなかった。私はその口座にログインでき、誰かもログインしたはずだ。ただ、それは一体何のために?

そのハッカーは以下の広告グループを作っていたのである。

この文法的に間違った文章の広告はAlexaのランキングで14,983,965位のサイトにリンクされていた。ここに明らかにメリットはない。

 

謎は深まるばかり

グーグルのお問い合わせセンターは1008で終わるアメリカンエクスプレスのカードが使われたことを確認した。さらに、その広告キャンペーンはコンプライアンス違反で中断された(詳細の理由は不明であるが)ということである。引き落とされた額は$24.86であり、もし私が開設したのでなければ払い戻しがされるということであった(ただし、詐欺確認チームの確認待ち)。これで万事問題解決……と言っていいのだろうか?

アメリカン・エキスプレス社

次に私は1008で終わるカードに関してアメリカン・エキスプレス社に問い合わせてみた。私は1008で終わるカードは持っていないが、聞いてみたかったのである。ひょっとすると昔使っていたカード番号かもしれないと考えたのである。

アメリカン・エキスプレス社のプラチナムサービスデスクは3秒とかからずにグーグルからの請求は来ていないことを確認してくれて、1008の番号のカードは全く私に紐づいていないことを保証してくれて、心配しなくて良いと言ってくれた。

結局何が起こったのか?

私がハッキングされたのであろうか?グーグルがハッキングされたのであろうか?ペンシルベニア州の女性がハッキングされたのであろうか?1008で終わるカードを持つ人がハッキングされたのだろうか?

私はパスワードを変更し(というかそれくらいしかできないのであるが)グーグルからの顛末報告を待っている。明らかにグーグルは違法口座での広告キャンペーンをわずかだが流したが誰かがハッキングされた結果なのであろうか? これはグーグルの脆弱性のテストだったのか? これはより大きな事件の準備・実験なのか? 優秀なハッカーの気まぐれないたずらなのか? 中国政府がグーグルに攻撃を準備しているのか?

もし私がグーグルから、作っていない口座で、支払っていない請求のメールが来ていなければ何も分からなかったはずである。本音を言うと私はいまだに何が起こったのか分かっていないのであるーーあなたには分かりますか?

 

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元