工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」 | ScanNetSecurity
2021.02.26(金)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…顧客に配信したメールマガジンの本文には、ハッカーが仕込んだ、偽アンチウイルスソフトの購買ページへ誘導するニセ広告が差し込まれていた。クラウドベースのCRMサービスがハッキングされ翻弄されるオンラインショップの依頼を受けた工藤は、偽アンチウイルスソフト「V-CRY」を操る犯罪者の正体に迫っていく… 。痛快サイバー探偵小説第2シーズンスタート!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

「工藤さん、機嫌直してくださいよ。いいじゃないですか、急な仕事ってギャラがいいことが多いでしょう」

大手広告代理店の営業マンにして、オレのエージェントである沢田は、オレの横で調子のいいことをまくしたてた。いつもながら、こいつの言い訳は全く言い訳になっていない。オレの機嫌は悪くなる一方だ。

オレの名前は、工藤伸治。はやり稼業みたいで口にするのが恥ずかしいんだが、サイバーセキュリティコンサルタントという商売を営んでいる。最先端のように聞こえるけど、実際にやっているのは、企業などの、表沙汰にできないトラブルを処理する泥臭い地味な仕事だ。

沢田は広告のクライアントからサイバーセキュリティがらみの相談を持ちかけられた時に、オレに仕事を振ってくる。広告とサイバーセキュリティ、というと一見関係なさそうだが、ネットを使ったプロモーション、キャンペーンなどでトラブルが起きることはかなり多い。

おかげで沢田のヤツは、労せずしてかなり儲けている。それなのに、車で迎えに来ることもしてくれねえ。今日も急に朝からたたき起こされて、相手の会社に電車で行くわけだ。

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。残念ながら顔はだいぶ違う。似てるのは服装だけ。そりゃ目立つわな。いいじゃないか、好きなんだから。見るんじゃねえ。露出の多い服を着てるくせに、じろじろ見られると怒る女の気持ちが、今のオレにはよくわかる。

「なんかね。一度、GOAに頼みかけたらしいですよ。でも、条件面で折り合わなかったらしいです」

沢田にしては珍しく役に立ちそうな情報だ。オレの食指がぴくぴくと動いた。

「GOA、ガーディアン・オブ・ジ・アースってサイバーセキュリティコンサルの大手じゃん。『機械仕掛けのとっちゃん小僧』のいるとこだな」

GOAは、世間的にはセキュリティコンサルの会社で通っているが、会社全体の業務量では受託開発が多かった。看板に偽りありというヤツだ。もっとも知名度向上とともに、セキュリティがらみの仕事が増えて、今は逆転しているらしい。名は体を表すというヤツだ。あれ? 意味が違ったような気がする。まあ、いいや。

『機械仕掛けのとっちゃん小僧』は、そこのセキュリティラボの所長だ。小柄で年齢不詳な容貌をしているので、オレはそいつのことをそう呼んでいる。

「うまいこと言いますね」

沢田がおおげさなジェスチャーで笑った。どうして代理店のヤツというのは、いちいちオレのカンに障ることをしやがるんだろう。オレは、その理由について考えてみた。オレの感受性に問題があるのかもしれないと、ちょっとだけ思ったのだ。オレが神経質だとか怒りっぽいとかということがないとはいえない。でも、すぐにそのような考えは却下した。

広告代理店なんてものは、本来なくてもいい仕事だ。その証拠に、そんなものは日本以外の国にはない。いや名称としてはあるけど、やってることは全然違う。日本の広告代理店がやってる仕事は、出版業界の取次とか公益法人の天下りとか、ああいうのと同じだ。そんな仕事に疑いを持たないで、やってるヤツがまともなわけはない。

しかし、所長につけたあだ名が受けたのは、ちょっとだけ気分がいい。有吉ほどではないにしろ、オレにもあだ名をつける才能があるかもしれない。

「でも、おかしな話なんですよ。システム持ってないのにハッキングされることなんてあるんですかね? クラウドとASPしか使ってないんですよ」

閑話休題。

サイバーセキュリティコンサルといっても、実際に侵入できるか攻撃耐性をチェックするペネトレーションテストとか、事件事故が起きたあとにその痕跡を分析するフォレンジックとか、システム計画立案に関わるとか、製品導入を手伝うとか、やることはさまざまだ。概して言うと「腕のいいヤツは技術を売るし、そうでないヤツはモノを売る」、つまり、腕のいいヤツはツールに頼らないプランを提案してくる、腕のないヤツはツールやソリューション、アプライアンスを全面に出したプランを提案してくる。この基準で知っているセキュリティコンサルを眺めてみると面白いだろう。

>>つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

  8. OpenSSL に複数の脆弱性、アップデートを呼びかけ

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る