10月半ば、デジタルデータソリューションが手がけるデータ復旧サービス・デジタルデータリカバリーの公式Twitterに上げた写真が一部で話題になった。
持ち込まれたのは、外付けの2TB SSD。購入から数日後、保存したデータが読み出せなくなったという。ケースを開けて中身を調べてみると、中にSSDはなく、USBメモリがUSBコネクタに挿してあるだけだった。ファームウェアが書き換えられており、PCのBIOS(UEFI)画面では2TBのSSDと認識されるが、実際の容量は30GBしかないと判明した。
いわゆる容量偽装といわれる詐欺ストレージだ。HDDやSSD、メモリカードやUSBメモリなど、さまざまなタイプのストレージで実例が報告されている。
一皮むけば、元の型番を潰して偽りの容量を記載したシールを貼り付けるだけといったお粗末な偽装が多いが、ファームウェアを改変しているため、疑いを抱かずに普通に使っていると気付きにくい。
実装している本来の記録領域に空きがあるうちは、(書き込み速度は別にして)正常に書き込まれるのも厄介なところだ。実容量を超えたあとはPC側に「きちんと保存しました」と虚偽の報告を送るだけになり、データは保存すらされない。専門サービスといえども、元から存在しないものを復旧することは不可能だ。
同社には1999年の設立以来、20万件を超える問い合わせが寄せられているが、容量偽装ストレージは昔から年に数回程度のペースで入庫してきているという。しかし、今回の事例には2つの特異な傾向があると語る。
1つは、偽装のためにわざわざ基板を製造しているというところだ。容量偽装は、中古の128GBのHDDを新品の2TB HDDとして偽装するなど、二束三文の価値しかなくなった機器を市場価値の高い商品と偽って出荷するパターンが多い。対して今回は、30GBのUSBメモリを核に、2TB SSDを装うための物理的な手間を多分にかけている。
同社で広報を担当する嘉藤哲平氏は「おそらくですが、詐欺をやる側の層も変わってきているのかなと思います。個人でもファームウェアの書き換えや、ちょっとした基板の製造までできてしまう。ここまで作るケースは珍しいですが、もうけを大きく出すために新たな手を練ってきた可能性はありますね」という。
もう1つは販路だ。容量偽装ストレージはECサイトやフリーマーケットを通して出回ることが多いが、今回は町の電気店で購入したものだったそうだ。
「電気店さんも気付かずに入荷した可能性がありますね。ECサイトや通販など販路がどんどん広がっていますが、その中で詐欺グループも新たな流通経路を探っているということなのかもしれません」(同じく広報担当の下里和可奈氏)
Copyright © ITmedia, Inc. All Rights Reserved.