工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」 | ScanNetSecurity
2021.02.26(金)

工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…何者かによって顧客情報が暗号化され、犯人は復号キーと引き替えにサイバーシステム社に1,000万円の身代金支払要求をつきつける。現在のランサムウェア犯罪の蔓延を予測した、2010年発表の記念すべき工藤伸治シリーズ第一作。雇用元の担当者を呼び捨てにし、クライアント企業の女子社員に手をつけながらも見事に犯人をおさえるシリーズ初期の工藤伸治の活躍に注目。

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。

突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。オレに仕事を世話して、分け前をピンハネするナイスガイだ。

「はい」

オレは電話に出た。

「身代金って聞いたことありますか?」

聞き覚えのある声と、挨拶なしの当を得ない話。

「なんの話だ?」

「データのパスワードの身代金かな? わかります?」

「ええと、あれかな。ランサムウェアのことか? 感染すると勝手にパソコン内のファイルを暗号化して、その後、暗号をはずして欲しければ金を振り込めって表示するようになるコンピュータウィルスだよ。Gpcodeってのが有名で一時期話題になってたな」

「ああ、ちょっと似てます。少し違うけど」

 冗長だ。ちょっと似てますと少し違う、は同義だ。どっちかだけでいい。

「で? 仕事なの?」

「クライアントは頼みたがってます。今、Kマーク申請中なんで、ばれると審査通らないんですよ。だから、警察には届けたくないそうです」

Kマーク。個人情報保護の認定マークだ。経産省の外郭団体が仕切ってて、個人情報保護のための適切なルールと運用体制のある会社に発行されている。大手の広告代理店やメーカなどは、Kマークを取得していない会社とは取引しないと言い出しているらしい。データを盗まれたことよりも、Kマークの審査が通らないことの方が、商売としては痛いかもしれない。

「で、オレはなにをすればいいんだ?」

「ああ、それがですね。データが出回ってるんですよ」

「言ってる意味がわからない。つまり盗まれたデータを回収して欲しいのか?」

「いやあ、それがですね。たくさんコピーされて撒かれたんで回収できないんですよ」

 オレはだんだんいらいらしてきた。ほんとにこいつはなにを言ってるのかわからない。

「じゃあ、なにをすればいいんだ?」

「だからパスワードですよ」

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

  8. OpenSSL に複数の脆弱性、アップデートを呼びかけ

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る