工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」 | ScanNetSecurity
2020.11.28(土)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…顧客に配信したメールマガジンの本文には、ハッカーが仕込んだ、偽アンチウイルスソフトの購買ページへ誘導するニセ広告が差し込まれていた。クラウドベースのCRMサービスがハッキングされ翻弄されるオンラインショップの依頼を受けた工藤は、偽アンチウイルスソフト「V-CRY」を操る犯罪者の正体に迫っていく… 。痛快サイバー探偵小説第2シーズンスタート!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

「工藤さん、機嫌直してくださいよ。いいじゃないですか、急な仕事ってギャラがいいことが多いでしょう」

大手広告代理店の営業マンにして、オレのエージェントである沢田は、オレの横で調子のいいことをまくしたてた。いつもながら、こいつの言い訳は全く言い訳になっていない。オレの機嫌は悪くなる一方だ。

オレの名前は、工藤伸治。はやり稼業みたいで口にするのが恥ずかしいんだが、サイバーセキュリティコンサルタントという商売を営んでいる。最先端のように聞こえるけど、実際にやっているのは、企業などの、表沙汰にできないトラブルを処理する泥臭い地味な仕事だ。

沢田は広告のクライアントからサイバーセキュリティがらみの相談を持ちかけられた時に、オレに仕事を振ってくる。広告とサイバーセキュリティ、というと一見関係なさそうだが、ネットを使ったプロモーション、キャンペーンなどでトラブルが起きることはかなり多い。

おかげで沢田のヤツは、労せずしてかなり儲けている。それなのに、車で迎えに来ることもしてくれねえ。今日も急に朝からたたき起こされて、相手の会社に電車で行くわけだ。

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。残念ながら顔はだいぶ違う。似てるのは服装だけ。そりゃ目立つわな。いいじゃないか、好きなんだから。見るんじゃねえ。露出の多い服を着てるくせに、じろじろ見られると怒る女の気持ちが、今のオレにはよくわかる。

「なんかね。一度、GOAに頼みかけたらしいですよ。でも、条件面で折り合わなかったらしいです」

沢田にしては珍しく役に立ちそうな情報だ。オレの食指がぴくぴくと動いた。

「GOA、ガーディアン・オブ・ジ・アースってサイバーセキュリティコンサルの大手じゃん。『機械仕掛けのとっちゃん小僧』のいるとこだな」

GOAは、世間的にはセキュリティコンサルの会社で通っているが、会社全体の業務量では受託開発が多かった。看板に偽りありというヤツだ。もっとも知名度向上とともに、セキュリティがらみの仕事が増えて、今は逆転しているらしい。名は体を表すというヤツだ。あれ? 意味が違ったような気がする。まあ、いいや。

『機械仕掛けのとっちゃん小僧』は、そこのセキュリティラボの所長だ。小柄で年齢不詳な容貌をしているので、オレはそいつのことをそう呼んでいる。

「うまいこと言いますね」

沢田がおおげさなジェスチャーで笑った。どうして代理店のヤツというのは、いちいちオレのカンに障ることをしやがるんだろう。オレは、その理由について考えてみた。オレの感受性に問題があるのかもしれないと、ちょっとだけ思ったのだ。オレが神経質だとか怒りっぽいとかということがないとはいえない。でも、すぐにそのような考えは却下した。

広告代理店なんてものは、本来なくてもいい仕事だ。その証拠に、そんなものは日本以外の国にはない。いや名称としてはあるけど、やってることは全然違う。日本の広告代理店がやってる仕事は、出版業界の取次とか公益法人の天下りとか、ああいうのと同じだ。そんな仕事に疑いを持たないで、やってるヤツがまともなわけはない。

しかし、所長につけたあだ名が受けたのは、ちょっとだけ気分がいい。有吉ほどではないにしろ、オレにもあだ名をつける才能があるかもしれない。

「でも、おかしな話なんですよ。システム持ってないのにハッキングされることなんてあるんですかね? クラウドとASPしか使ってないんですよ」

閑話休題。

サイバーセキュリティコンサルといっても、実際に侵入できるか攻撃耐性をチェックするペネトレーションテストとか、事件事故が起きたあとにその痕跡を分析するフォレンジックとか、システム計画立案に関わるとか、製品導入を手伝うとか、やることはさまざまだ。概して言うと「腕のいいヤツは技術を売るし、そうでないヤツはモノを売る」、つまり、腕のいいヤツはツールに頼らないプランを提案してくる、腕のないヤツはツールやソリューション、アプライアンスを全面に出したプランを提案してくる。この基準で知っているセキュリティコンサルを眺めてみると面白いだろう。

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  6. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

  10. 第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

    第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

ランキングをもっと見る