工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

特集 フィクション

工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…何者かによって顧客情報が暗号化され、犯人は復号キーと引き替えにサイバーシステム社に1,000万円の身代金支払要求をつきつける。現在のランサムウェア犯罪の蔓延を予測した、2010年発表の記念すべき工藤伸治シリーズ第一作。雇用元の担当者を呼び捨てにし、クライアント企業の女子社員に手をつけながらも見事に犯人をおさえるシリーズ初期の工藤伸治の活躍に注目。

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。

突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。オレに仕事を世話して、分け前をピンハネするナイスガイだ。

「はい」

オレは電話に出た。

「身代金って聞いたことありますか?」

聞き覚えのある声と、挨拶なしの当を得ない話。

「なんの話だ?」

「データのパスワードの身代金かな? わかります?」

「ええと、あれかな。ランサムウェアのことか? 感染すると勝手にパソコン内のファイルを暗号化して、その後、暗号をはずして欲しければ金を振り込めって表示するようになるコンピュータウィルスだよ。Gpcodeってのが有名で一時期話題になってたな」

「ああ、ちょっと似てます。少し違うけど」

 冗長だ。ちょっと似てますと少し違う、は同義だ。どっちかだけでいい。

「で? 仕事なの?」

「クライアントは頼みたがってます。今、Kマーク申請中なんで、ばれると審査通らないんですよ。だから、警察には届けたくないそうです」

Kマーク。個人情報保護の認定マークだ。経産省の外郭団体が仕切ってて、個人情報保護のための適切なルールと運用体制のある会社に発行されている。大手の広告代理店やメーカなどは、Kマークを取得していない会社とは取引しないと言い出しているらしい。データを盗まれたことよりも、Kマークの審査が通らないことの方が、商売としては痛いかもしれない。

「で、オレはなにをすればいいんだ?」

「ああ、それがですね。データが出回ってるんですよ」

「言ってる意味がわからない。つまり盗まれたデータを回収して欲しいのか?」

「いやあ、それがですね。たくさんコピーされて撒かれたんで回収できないんですよ」

 オレはだんだんいらいらしてきた。ほんとにこいつはなにを言ってるのかわからない。

「じゃあ、なにをすればいいんだ?」

「だからパスワードですよ」

>>つづき

《一田和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  2. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  4. ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

    ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  9. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  10. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

    イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

ランキングをもっと見る
PageTop