工藤伸治のセキュリティ事件簿 第1回
※本稿はフィクションです。実在の団体・事件とは関係がありません。※
特集
特集
世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。
突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。オレに仕事を世話して、分け前をピンハネをするナイスガイだ。
「はい」
オレは電話に出た。
「身代金って聞いたことありますか?」
聞き覚えのある声と、挨拶なしの当を得ない話。
「なんの話だ?」
「データのパスワードの身代金かな? わかります?」
「ええと、あれかな。ランサムウェアのことか? 感染すると勝手にパソコン内のファイルを暗号化して、その後、暗号をはずして欲しければ金を振り込めって表示するようになるコンピュータウィルスだよ。Gpcodeってのが有名で一時期話題になってたな」
「ああ、ちょっと似てます。少し違うけど」
冗長だ。ちょっと似てますと少し違う、は同義だ。どっちかだけでいい。
「で? 仕事なの?」
「クライアントは頼みたがってます。今、Kマーク申請中なんで、ばれると審査通らないんですよ。だから、警察には届けたくないそうです」
Kマーク……個人情報保護の認定マークだ。経産省の外郭団体が仕切ってて、個人情報保護のための適切なルールと運用体制のある会社に発行されている。大手の広告代理店やメーカなどは、Kマークを取得していない会社とは取引しないと言い出しているらしい。データを盗まれたことよりも、Kマークの審査が通らないことの方が、商売としては痛いかもしれない。
「で、オレはなにをすればいいんだ?」
「ああ、それがですね。データが出回ってるんですよ」
「言ってる意味がわからない。つまり盗まれたデータを回収して欲しいのか?」
「いやあ、それがですね。たくさんコピーされて撒かれたんで回収できないんですよ」
オレはだんだんいらいらしてきた。ほんとにこいつはなにを言ってるのかわからない。
「じゃあ、なにをすればいいんだ?」
「だからパスワードですよ」
(つづく)
【註解】
ランサムウェア、Gpcodeについて
ランサムウェアとは、コンピュータ内のデータを勝手に暗号化し、金を払わなければ複合化してやらないと脅すためのソフトである。いわばデータを人質にとるためのツールで、その代表格がGpcodeである。
【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/
《ScanNetSecurity》
