工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」 | ScanNetSecurity
2020.09.28(月)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…顧客に配信したメールマガジンの本文には、ハッカーが仕込んだ、偽アンチウイルスソフトの購買ページへ誘導するニセ広告が差し込まれていた。クラウドベースのCRMサービスがハッキングされ翻弄されるオンラインショップの依頼を受けた工藤は、偽アンチウイルスソフト「V-CRY」を操る犯罪者の正体に迫っていく… 。痛快サイバー探偵小説第2シーズンスタート!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

「工藤さん、機嫌直してくださいよ。いいじゃないですか、急な仕事ってギャラがいいことが多いでしょう」

大手広告代理店の営業マンにして、オレのエージェントである沢田は、オレの横で調子のいいことをまくしたてた。いつもながら、こいつの言い訳は全く言い訳になっていない。オレの機嫌は悪くなる一方だ。

オレの名前は、工藤伸治。はやり稼業みたいで口にするのが恥ずかしいんだが、サイバーセキュリティコンサルタントという商売を営んでいる。最先端のように聞こえるけど、実際にやっているのは、企業などの、表沙汰にできないトラブルを処理する泥臭い地味な仕事だ。

沢田は広告のクライアントからサイバーセキュリティがらみの相談を持ちかけられた時に、オレに仕事を振ってくる。広告とサイバーセキュリティ、というと一見関係なさそうだが、ネットを使ったプロモーション、キャンペーンなどでトラブルが起きることはかなり多い。

おかげで沢田のヤツは、労せずしてかなり儲けている。それなのに、車で迎えに来ることもしてくれねえ。今日も急に朝からたたき起こされて、相手の会社に電車で行くわけだ。

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。残念ながら顔はだいぶ違う。似てるのは服装だけ。そりゃ目立つわな。いいじゃないか、好きなんだから。見るんじゃねえ。露出の多い服を着てるくせに、じろじろ見られると怒る女の気持ちが、今のオレにはよくわかる。

「なんかね。一度、GOAに頼みかけたらしいですよ。でも、条件面で折り合わなかったらしいです」

沢田にしては珍しく役に立ちそうな情報だ。オレの食指がぴくぴくと動いた。

「GOA、ガーディアン・オブ・ジ・アースってサイバーセキュリティコンサルの大手じゃん。『機械仕掛けのとっちゃん小僧』のいるとこだな」

GOAは、世間的にはセキュリティコンサルの会社で通っているが、会社全体の業務量では受託開発が多かった。看板に偽りありというヤツだ。もっとも知名度向上とともに、セキュリティがらみの仕事が増えて、今は逆転しているらしい。名は体を表すというヤツだ。あれ? 意味が違ったような気がする。まあ、いいや。

『機械仕掛けのとっちゃん小僧』は、そこのセキュリティラボの所長だ。小柄で年齢不詳な容貌をしているので、オレはそいつのことをそう呼んでいる。

「うまいこと言いますね」

沢田がおおげさなジェスチャーで笑った。どうして代理店のヤツというのは、いちいちオレのカンに障ることをしやがるんだろう。オレは、その理由について考えてみた。オレの感受性に問題があるのかもしれないと、ちょっとだけ思ったのだ。オレが神経質だとか怒りっぽいとかということがないとはいえない。でも、すぐにそのような考えは却下した。

広告代理店なんてものは、本来なくてもいい仕事だ。その証拠に、そんなものは日本以外の国にはない。いや名称としてはあるけど、やってることは全然違う。日本の広告代理店がやってる仕事は、出版業界の取次とか公益法人の天下りとか、ああいうのと同じだ。そんな仕事に疑いを持たないで、やってるヤツがまともなわけはない。

しかし、所長につけたあだ名が受けたのは、ちょっとだけ気分がいい。有吉ほどではないにしろ、オレにもあだ名をつける才能があるかもしれない。

「でも、おかしな話なんですよ。システム持ってないのにハッキングされることなんてあるんですかね? クラウドとASPしか使ってないんですよ」

閑話休題。

サイバーセキュリティコンサルといっても、実際に侵入できるか攻撃耐性をチェックするペネトレーションテストとか、事件事故が起きたあとにその痕跡を分析するフォレンジックとか、システム計画立案に関わるとか、製品導入を手伝うとか、やることはさまざまだ。概して言うと「腕のいいヤツは技術を売るし、そうでないヤツはモノを売る」、つまり、腕のいいヤツはツールに頼らないプランを提案してくる、腕のないヤツはツールやソリューション、アプライアンスを全面に出したプランを提案してくる。この基準で知っているセキュリティコンサルを眺めてみると面白いだろう。

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

    パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

  2. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  3. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  4. 「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

    「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

  5. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  6. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

    ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

ランキングをもっと見る