工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」 | ScanNetSecurity
2024.03.19(火)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…工藤伸治が最初から主宰者を捕まえられないと断言した「ワンタイムアタッカー」。しかし工藤は結局、クライアントの大手ネット広告代理店サイバーフジシン社にやってきた。隠し口座のワンタイムパスワードを突破する意外な手段とは?…痛快サイバー探偵小説第5シーズンがスタート!
※本稿はフィクションです。実在の団体・事件とは関係がありません。※

第一章 計画

創業社長というのはわがままな生き物だ。社員を自分の使用人だと思っている。だから平気でプライベートな用事をいいつける。買い物、口座の管理、レストランの予約…いちいちあげていたらきりがない。

だが、悪いことばかりじゃない。個人的な用件をこなしているうちに、社長の秘密を知るようになる。ここは儲かっている会社だから、社長は金持ちだ。財務とグルになって、秘密の口座に金をため込んでいるらしい。たまたまそのことを知ったオレは、社長の金を盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできないだろう。なにしろ、隠し口座なんだから。

最初は、できたらおもしろい、金も儲かるし言うことなしだ、くらいに空想の中で楽しんでいた。

だが、実行できる方法を見つけてしまった。一度気づいてしまうとダメだ。そのことが頭から離れなくなる。ふと気がつくと、頭で計画を練っている。表沙汰にならないにしても、ばれたらクビにはなるだろう。懲戒免職になったら、次の職は簡単に見つからないかもしれない。面接で首になった理由を訊かれたらなんと答えればいいんだろう。そんなことまで考え出した。

結局バレなければいいんだ。表沙汰にできないってことは警察に届けないってことだ。社内じゃろくな捜査なんかできないだろう。

社内は基本オープンスペースだが、社長室と間接部門だけは、区切られたガラス張りの個室になっている。間接部門の部屋には、総務、広報や経理、財務がまとめて入っている。部屋の奥は個室になっており、隣に豪華な社長室がある。社長が部屋の中にいる時は、株価のチェックをしている。仕事なんかしない。仕事は人と会うことと、社員を激励することだ。激励といっても、口で励ますわけじゃない。当社では別名「ゲキ詰め」と読んでいる効果的な激励方法がある。

会議中に、目をつけた相手を立たせ、一時間近く質問攻めにするのだ。社長は単純な質問を威圧的な態度と言葉で繰り返すだけだが、これがひどくつらい。

「なんでできてないの?」

「そんなの前からわかってることでしょ。なんでやってないわけ?」

「人のせいにしてないでさ。あらかじめ手を打てたはずでしょ」

だいたいこの三つのセリフを繰り返していれば、どんな言い訳もはじき返せる。どれくらいしんどいかというと、ごつい営業担当の社員ですら涙をこぼすくらいにきつい。女性はデフォルトで泣く。

「やめてよ。職場なんだから感情的な反応をされても困るでしょ。君がそんなだと、質問もできないじゃない。時間の無駄遣いでしょ」

社長はねちっこくいじめて、さらに追い詰める。立派なパワハラだ。

中には逆切れして社長にくってかかる剛の者もいる。だが、社長に口で勝つことは無理だ。

「言いたいことはわかったので、実績を出してください。それができる環境を用意しているつもりです。それで仕事をしないならそれは業務の放棄です。処分の対象になります。もちろん不服を申し立ててもいいです。やりましょう。法廷で堂々と戦いましょう」

社長は平気で言う。裁判は金を持っている方が圧倒的に有利だ。それがわかっているから社長は強気でいられる。バカにしやがって。社員をなめきっている。

結局、オレは会社を辞めてしまった。バカな社長のおもりをして人生を無駄に使いたくない。これでいい。クビになる心配なしに社長の口座から金を盗める。

オレの計画は簡単だった。社長の海外の個人資産を管理している財務のヤツからワンタイムパスワードをくすねて金を盗む。ただし、送金先はオレが用意した海外口座。そしてそこに送金したら、すぐさまいくつかに分割してさらに他に移す。複数の国をまたげば簡単には追跡できないはずだ。特に警察の介入がなければ個人で追跡するのは、ほぼ不可能だろう。「攻撃者が圧倒的に有利」これはサイバーセキュリティの基本だ。

単純な計画だ。

>> つづき

《一田和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  9. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  10. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

ランキングをもっと見る