工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.21(火)

工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…何者かによって顧客情報が暗号化され、犯人は復号キーと引き替えにサイバーシステム社に1,000万円の身代金支払要求をつきつける。現在のランサムウェア犯罪の蔓延を予測した、2010年発表の記念すべき工藤伸治シリーズ第一作。雇用元の担当者を呼び捨てにし、クライアント企業の女子社員に手をつけながらも見事に犯人をおさえるシリーズ初期の工藤伸治の活躍に注目。

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。

突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。オレに仕事を世話して、分け前をピンハネするナイスガイだ。

「はい」

オレは電話に出た。

「身代金って聞いたことありますか?」

聞き覚えのある声と、挨拶なしの当を得ない話。

「なんの話だ?」

「データのパスワードの身代金かな? わかります?」

「ええと、あれかな。ランサムウェアのことか? 感染すると勝手にパソコン内のファイルを暗号化して、その後、暗号をはずして欲しければ金を振り込めって表示するようになるコンピュータウィルスだよ。Gpcodeってのが有名で一時期話題になってたな」

「ああ、ちょっと似てます。少し違うけど」

 冗長だ。ちょっと似てますと少し違う、は同義だ。どっちかだけでいい。

「で? 仕事なの?」

「クライアントは頼みたがってます。今、Kマーク申請中なんで、ばれると審査通らないんですよ。だから、警察には届けたくないそうです」

Kマーク。個人情報保護の認定マークだ。経産省の外郭団体が仕切ってて、個人情報保護のための適切なルールと運用体制のある会社に発行されている。大手の広告代理店やメーカなどは、Kマークを取得していない会社とは取引しないと言い出しているらしい。データを盗まれたことよりも、Kマークの審査が通らないことの方が、商売としては痛いかもしれない。

「で、オレはなにをすればいいんだ?」

「ああ、それがですね。データが出回ってるんですよ」

「言ってる意味がわからない。つまり盗まれたデータを回収して欲しいのか?」

「いやあ、それがですね。たくさんコピーされて撒かれたんで回収できないんですよ」

 オレはだんだんいらいらしてきた。ほんとにこいつはなにを言ってるのかわからない。

「じゃあ、なにをすればいいんだ?」

「だからパスワードですよ」

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  2. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  3. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  4. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  5. 「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

    「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

  6. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  7. 複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

    複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

  8. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

  9. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  10. 「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

    「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

ランキングをもっと見る