工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…工藤伸治が最初から主宰者を捕まえられないと断言した「ワンタイムアタッカー」。しかし工藤は結局、クライアントの大手ネット広告代理店サイバーフジシン社にやってきた。隠し口座のワンタイムパスワードを突破する意外な手段とは?…痛快サイバー探偵小説第5シーズンがスタート!
※本稿はフィクションです。実在の団体・事件とは関係がありません。※

第一章 計画

創業社長というのはわがままな生き物だ。社員を自分の使用人だと思っている。だから平気でプライベートな用事をいいつける。買い物、口座の管理、レストランの予約…いちいちあげていたらきりがない。

だが、悪いことばかりじゃない。個人的な用件をこなしているうちに、社長の秘密を知るようになる。ここは儲かっている会社だから、社長は金持ちだ。財務とグルになって、秘密の口座に金をため込んでいるらしい。たまたまそのことを知ったオレは、社長の金を盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできないだろう。なにしろ、隠し口座なんだから。

最初は、できたらおもしろい、金も儲かるし言うことなしだ、くらいに空想の中で楽しんでいた。

だが、実行できる方法を見つけてしまった。一度気づいてしまうとダメだ。そのことが頭から離れなくなる。ふと気がつくと、頭で計画を練っている。表沙汰にならないにしても、ばれたらクビにはなるだろう。懲戒免職になったら、次の職は簡単に見つからないかもしれない。面接で首になった理由を訊かれたらなんと答えればいいんだろう。そんなことまで考え出した。

結局バレなければいいんだ。表沙汰にできないってことは警察に届けないってことだ。社内じゃろくな捜査なんかできないだろう。

社内は基本オープンスペースだが、社長室と間接部門だけは、区切られたガラス張りの個室になっている。間接部門の部屋には、総務、広報や経理、財務がまとめて入っている。部屋の奥は個室になっており、隣に豪華な社長室がある。社長が部屋の中にいる時は、株価のチェックをしている。仕事なんかしない。仕事は人と会うことと、社員を激励することだ。激励といっても、口で励ますわけじゃない。当社では別名「ゲキ詰め」と読んでいる効果的な激励方法がある。

会議中に、目をつけた相手を立たせ、一時間近く質問攻めにするのだ。社長は単純な質問を威圧的な態度と言葉で繰り返すだけだが、これがひどくつらい。

「なんでできてないの?」

「そんなの前からわかってることでしょ。なんでやってないわけ?」

「人のせいにしてないでさ。あらかじめ手を打てたはずでしょ」

だいたいこの三つのセリフを繰り返していれば、どんな言い訳もはじき返せる。どれくらいしんどいかというと、ごつい営業担当の社員ですら涙をこぼすくらいにきつい。女性はデフォルトで泣く。

「やめてよ。職場なんだから感情的な反応をされても困るでしょ。君がそんなだと、質問もできないじゃない。時間の無駄遣いでしょ」

社長はねちっこくいじめて、さらに追い詰める。立派なパワハラだ。

中には逆切れして社長にくってかかる剛の者もいる。だが、社長に口で勝つことは無理だ。

「言いたいことはわかったので、実績を出してください。それができる環境を用意しているつもりです。それで仕事をしないならそれは業務の放棄です。処分の対象になります。もちろん不服を申し立ててもいいです。やりましょう。法廷で堂々と戦いましょう」

社長は平気で言う。裁判は金を持っている方が圧倒的に有利だ。それがわかっているから社長は強気でいられる。バカにしやがって。社員をなめきっている。

結局、オレは会社を辞めてしまった。バカな社長のおもりをして人生を無駄に使いたくない。これでいい。クビになる心配なしに社長の口座から金を盗める。

オレの計画は簡単だった。社長の海外の個人資産を管理している財務のヤツからワンタイムパスワードをくすねて金を盗む。ただし、送金先はオレが用意した海外口座。そしてそこに送金したら、すぐさまいくつかに分割してさらに他に移す。複数の国をまたげば簡単には追跡できないはずだ。特に警察の介入がなければ個人で追跡するのは、ほぼ不可能だろう。「攻撃者が圧倒的に有利」これはサイバーセキュリティの基本だ。

単純な計画だ。

>> つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る