工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」 | ScanNetSecurity
2022.01.22(土)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…顧客に配信したメールマガジンの本文には、ハッカーが仕込んだ、偽アンチウイルスソフトの購買ページへ誘導するニセ広告が差し込まれていた。クラウドベースのCRMサービスがハッキングされ翻弄されるオンラインショップの依頼を受けた工藤は、偽アンチウイルスソフト「V-CRY」を操る犯罪者の正体に迫っていく… 。痛快サイバー探偵小説第2シーズンスタート!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

「工藤さん、機嫌直してくださいよ。いいじゃないですか、急な仕事ってギャラがいいことが多いでしょう」

大手広告代理店の営業マンにして、オレのエージェントである沢田は、オレの横で調子のいいことをまくしたてた。いつもながら、こいつの言い訳は全く言い訳になっていない。オレの機嫌は悪くなる一方だ。

オレの名前は、工藤伸治。はやり稼業みたいで口にするのが恥ずかしいんだが、サイバーセキュリティコンサルタントという商売を営んでいる。最先端のように聞こえるけど、実際にやっているのは、企業などの、表沙汰にできないトラブルを処理する泥臭い地味な仕事だ。

沢田は広告のクライアントからサイバーセキュリティがらみの相談を持ちかけられた時に、オレに仕事を振ってくる。広告とサイバーセキュリティ、というと一見関係なさそうだが、ネットを使ったプロモーション、キャンペーンなどでトラブルが起きることはかなり多い。

おかげで沢田のヤツは、労せずしてかなり儲けている。それなのに、車で迎えに来ることもしてくれねえ。今日も急に朝からたたき起こされて、相手の会社に電車で行くわけだ。

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。残念ながら顔はだいぶ違う。似てるのは服装だけ。そりゃ目立つわな。いいじゃないか、好きなんだから。見るんじゃねえ。露出の多い服を着てるくせに、じろじろ見られると怒る女の気持ちが、今のオレにはよくわかる。

「なんかね。一度、GOAに頼みかけたらしいですよ。でも、条件面で折り合わなかったらしいです」

沢田にしては珍しく役に立ちそうな情報だ。オレの食指がぴくぴくと動いた。

「GOA、ガーディアン・オブ・ジ・アースってサイバーセキュリティコンサルの大手じゃん。『機械仕掛けのとっちゃん小僧』のいるとこだな」

GOAは、世間的にはセキュリティコンサルの会社で通っているが、会社全体の業務量では受託開発が多かった。看板に偽りありというヤツだ。もっとも知名度向上とともに、セキュリティがらみの仕事が増えて、今は逆転しているらしい。名は体を表すというヤツだ。あれ? 意味が違ったような気がする。まあ、いいや。

『機械仕掛けのとっちゃん小僧』は、そこのセキュリティラボの所長だ。小柄で年齢不詳な容貌をしているので、オレはそいつのことをそう呼んでいる。

「うまいこと言いますね」

沢田がおおげさなジェスチャーで笑った。どうして代理店のヤツというのは、いちいちオレのカンに障ることをしやがるんだろう。オレは、その理由について考えてみた。オレの感受性に問題があるのかもしれないと、ちょっとだけ思ったのだ。オレが神経質だとか怒りっぽいとかということがないとはいえない。でも、すぐにそのような考えは却下した。

広告代理店なんてものは、本来なくてもいい仕事だ。その証拠に、そんなものは日本以外の国にはない。いや名称としてはあるけど、やってることは全然違う。日本の広告代理店がやってる仕事は、出版業界の取次とか公益法人の天下りとか、ああいうのと同じだ。そんな仕事に疑いを持たないで、やってるヤツがまともなわけはない。

しかし、所長につけたあだ名が受けたのは、ちょっとだけ気分がいい。有吉ほどではないにしろ、オレにもあだ名をつける才能があるかもしれない。

「でも、おかしな話なんですよ。システム持ってないのにハッキングされることなんてあるんですかね? クラウドとASPしか使ってないんですよ」

閑話休題。

サイバーセキュリティコンサルといっても、実際に侵入できるか攻撃耐性をチェックするペネトレーションテストとか、事件事故が起きたあとにその痕跡を分析するフォレンジックとか、システム計画立案に関わるとか、製品導入を手伝うとか、やることはさまざまだ。概して言うと「腕のいいヤツは技術を売るし、そうでないヤツはモノを売る」、つまり、腕のいいヤツはツールに頼らないプランを提案してくる、腕のないヤツはツールやソリューション、アプライアンスを全面に出したプランを提案してくる。この基準で知っているセキュリティコンサルを眺めてみると面白いだろう。

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  2. 春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

    春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

  3. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  4. 個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

    個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

    Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

  7. ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

    ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

  8. JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

    JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

  9. SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

    SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  10. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

    中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

ランキングをもっと見る