工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…何者かによって顧客情報が暗号化され、犯人は復号キーと引き替えにサイバーシステム社に1,000万円の身代金支払要求をつきつける。現在のランサムウェア犯罪の蔓延を予測した、2010年発表の記念すべき工藤伸治シリーズ第一作。雇用元の担当者を呼び捨てにし、クライアント企業の女子社員に手をつけながらも見事に犯人をおさえるシリーズ初期の工藤伸治の活躍に注目。

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。

突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。オレに仕事を世話して、分け前をピンハネするナイスガイだ。

「はい」

オレは電話に出た。

「身代金って聞いたことありますか?」

聞き覚えのある声と、挨拶なしの当を得ない話。

「なんの話だ?」

「データのパスワードの身代金かな? わかります?」

「ええと、あれかな。ランサムウェアのことか? 感染すると勝手にパソコン内のファイルを暗号化して、その後、暗号をはずして欲しければ金を振り込めって表示するようになるコンピュータウィルスだよ。Gpcodeってのが有名で一時期話題になってたな」

「ああ、ちょっと似てます。少し違うけど」

 冗長だ。ちょっと似てますと少し違う、は同義だ。どっちかだけでいい。

「で? 仕事なの?」

「クライアントは頼みたがってます。今、Kマーク申請中なんで、ばれると審査通らないんですよ。だから、警察には届けたくないそうです」

Kマーク。個人情報保護の認定マークだ。経産省の外郭団体が仕切ってて、個人情報保護のための適切なルールと運用体制のある会社に発行されている。大手の広告代理店やメーカなどは、Kマークを取得していない会社とは取引しないと言い出しているらしい。データを盗まれたことよりも、Kマークの審査が通らないことの方が、商売としては痛いかもしれない。

「で、オレはなにをすればいいんだ?」

「ああ、それがですね。データが出回ってるんですよ」

「言ってる意味がわからない。つまり盗まれたデータを回収して欲しいのか?」

「いやあ、それがですね。たくさんコピーされて撒かれたんで回収できないんですよ」

 オレはだんだんいらいらしてきた。ほんとにこいつはなにを言ってるのかわからない。

「じゃあ、なにをすればいいんだ?」

「だからパスワードですよ」

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  2. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  3. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  4. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  5. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  6. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

ランキングをもっと見る