工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

特集 フィクション

工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…工藤伸治が最初から主宰者を捕まえられないと断言した「ワンタイムアタッカー」。しかし工藤は結局、クライアントの大手ネット広告代理店サイバーフジシン社にやってきた。隠し口座のワンタイムパスワードを突破する意外な手段とは?…痛快サイバー探偵小説第5シーズンがスタート!
※本稿はフィクションです。実在の団体・事件とは関係がありません。※

第一章 計画

創業社長というのはわがままな生き物だ。社員を自分の使用人だと思っている。だから平気でプライベートな用事をいいつける。買い物、口座の管理、レストランの予約…いちいちあげていたらきりがない。

だが、悪いことばかりじゃない。個人的な用件をこなしているうちに、社長の秘密を知るようになる。ここは儲かっている会社だから、社長は金持ちだ。財務とグルになって、秘密の口座に金をため込んでいるらしい。たまたまそのことを知ったオレは、社長の金を盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできないだろう。なにしろ、隠し口座なんだから。

最初は、できたらおもしろい、金も儲かるし言うことなしだ、くらいに空想の中で楽しんでいた。

だが、実行できる方法を見つけてしまった。一度気づいてしまうとダメだ。そのことが頭から離れなくなる。ふと気がつくと、頭で計画を練っている。表沙汰にならないにしても、ばれたらクビにはなるだろう。懲戒免職になったら、次の職は簡単に見つからないかもしれない。面接で首になった理由を訊かれたらなんと答えればいいんだろう。そんなことまで考え出した。

結局バレなければいいんだ。表沙汰にできないってことは警察に届けないってことだ。社内じゃろくな捜査なんかできないだろう。

社内は基本オープンスペースだが、社長室と間接部門だけは、区切られたガラス張りの個室になっている。間接部門の部屋には、総務、広報や経理、財務がまとめて入っている。部屋の奥は個室になっており、隣に豪華な社長室がある。社長が部屋の中にいる時は、株価のチェックをしている。仕事なんかしない。仕事は人と会うことと、社員を激励することだ。激励といっても、口で励ますわけじゃない。当社では別名「ゲキ詰め」と読んでいる効果的な激励方法がある。

会議中に、目をつけた相手を立たせ、一時間近く質問攻めにするのだ。社長は単純な質問を威圧的な態度と言葉で繰り返すだけだが、これがひどくつらい。

「なんでできてないの?」

「そんなの前からわかってることでしょ。なんでやってないわけ?」

「人のせいにしてないでさ。あらかじめ手を打てたはずでしょ」

だいたいこの三つのセリフを繰り返していれば、どんな言い訳もはじき返せる。どれくらいしんどいかというと、ごつい営業担当の社員ですら涙をこぼすくらいにきつい。女性はデフォルトで泣く。

「やめてよ。職場なんだから感情的な反応をされても困るでしょ。君がそんなだと、質問もできないじゃない。時間の無駄遣いでしょ」

社長はねちっこくいじめて、さらに追い詰める。立派なパワハラだ。

中には逆切れして社長にくってかかる剛の者もいる。だが、社長に口で勝つことは無理だ。

「言いたいことはわかったので、実績を出してください。それができる環境を用意しているつもりです。それで仕事をしないならそれは業務の放棄です。処分の対象になります。もちろん不服を申し立ててもいいです。やりましょう。法廷で堂々と戦いましょう」

社長は平気で言う。裁判は金を持っている方が圧倒的に有利だ。それがわかっているから社長は強気でいられる。バカにしやがって。社員をなめきっている。

結局、オレは会社を辞めてしまった。バカな社長のおもりをして人生を無駄に使いたくない。これでいい。クビになる心配なしに社長の口座から金を盗める。

オレの計画は簡単だった。社長の海外の個人資産を管理している財務のヤツからワンタイムパスワードをくすねて金を盗む。ただし、送金先はオレが用意した海外口座。そしてそこに送金したら、すぐさまいくつかに分割してさらに他に移す。複数の国をまたげば簡単には追跡できないはずだ。特に警察の介入がなければ個人で追跡するのは、ほぼ不可能だろう。「攻撃者が圧倒的に有利」これはサイバーセキュリティの基本だ。

単純な計画だ。

>> つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)

    複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)

  2. 県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)

    県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)

  3. [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

    [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

  4. NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)

    NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)

  5. 不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)

    不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)

  6. [学術研究] 主要セキュリティ対策の費用対効果ランキング

    [学術研究] 主要セキュリティ対策の費用対効果ランキング

  7. URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

    URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

  8. サイバー保険加入者向けにサイバーインテリジェンス情報提供(MS&ADインターリスク総研)

    サイバー保険加入者向けにサイバーインテリジェンス情報提供(MS&ADインターリスク総研)

  9. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

  10. セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

    セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

ランキングをもっと見る