工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

特集 フィクション

工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…工藤伸治が最初から主宰者を捕まえられないと断言した「ワンタイムアタッカー」。しかし工藤は結局、クライアントの大手ネット広告代理店サイバーフジシン社にやってきた。隠し口座のワンタイムパスワードを突破する意外な手段とは?…痛快サイバー探偵小説第5シーズンがスタート!
※本稿はフィクションです。実在の団体・事件とは関係がありません。※

第一章 計画

創業社長というのはわがままな生き物だ。社員を自分の使用人だと思っている。だから平気でプライベートな用事をいいつける。買い物、口座の管理、レストランの予約…いちいちあげていたらきりがない。

だが、悪いことばかりじゃない。個人的な用件をこなしているうちに、社長の秘密を知るようになる。ここは儲かっている会社だから、社長は金持ちだ。財務とグルになって、秘密の口座に金をため込んでいるらしい。たまたまそのことを知ったオレは、社長の金を盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできないだろう。なにしろ、隠し口座なんだから。

最初は、できたらおもしろい、金も儲かるし言うことなしだ、くらいに空想の中で楽しんでいた。

だが、実行できる方法を見つけてしまった。一度気づいてしまうとダメだ。そのことが頭から離れなくなる。ふと気がつくと、頭で計画を練っている。表沙汰にならないにしても、ばれたらクビにはなるだろう。懲戒免職になったら、次の職は簡単に見つからないかもしれない。面接で首になった理由を訊かれたらなんと答えればいいんだろう。そんなことまで考え出した。

結局バレなければいいんだ。表沙汰にできないってことは警察に届けないってことだ。社内じゃろくな捜査なんかできないだろう。

社内は基本オープンスペースだが、社長室と間接部門だけは、区切られたガラス張りの個室になっている。間接部門の部屋には、総務、広報や経理、財務がまとめて入っている。部屋の奥は個室になっており、隣に豪華な社長室がある。社長が部屋の中にいる時は、株価のチェックをしている。仕事なんかしない。仕事は人と会うことと、社員を激励することだ。激励といっても、口で励ますわけじゃない。当社では別名「ゲキ詰め」と読んでいる効果的な激励方法がある。

会議中に、目をつけた相手を立たせ、一時間近く質問攻めにするのだ。社長は単純な質問を威圧的な態度と言葉で繰り返すだけだが、これがひどくつらい。

「なんでできてないの?」

「そんなの前からわかってることでしょ。なんでやってないわけ?」

「人のせいにしてないでさ。あらかじめ手を打てたはずでしょ」

だいたいこの三つのセリフを繰り返していれば、どんな言い訳もはじき返せる。どれくらいしんどいかというと、ごつい営業担当の社員ですら涙をこぼすくらいにきつい。女性はデフォルトで泣く。

「やめてよ。職場なんだから感情的な反応をされても困るでしょ。君がそんなだと、質問もできないじゃない。時間の無駄遣いでしょ」

社長はねちっこくいじめて、さらに追い詰める。立派なパワハラだ。

中には逆切れして社長にくってかかる剛の者もいる。だが、社長に口で勝つことは無理だ。

「言いたいことはわかったので、実績を出してください。それができる環境を用意しているつもりです。それで仕事をしないならそれは業務の放棄です。処分の対象になります。もちろん不服を申し立ててもいいです。やりましょう。法廷で堂々と戦いましょう」

社長は平気で言う。裁判は金を持っている方が圧倒的に有利だ。それがわかっているから社長は強気でいられる。バカにしやがって。社員をなめきっている。

結局、オレは会社を辞めてしまった。バカな社長のおもりをして人生を無駄に使いたくない。これでいい。クビになる心配なしに社長の口座から金を盗める。

オレの計画は簡単だった。社長の海外の個人資産を管理している財務のヤツからワンタイムパスワードをくすねて金を盗む。ただし、送金先はオレが用意した海外口座。そしてそこに送金したら、すぐさまいくつかに分割してさらに他に移す。複数の国をまたげば簡単には追跡できないはずだ。特に警察の介入がなければ個人で追跡するのは、ほぼ不可能だろう。「攻撃者が圧倒的に有利」これはサイバーセキュリティの基本だ。

単純な計画だ。

>> つづき

《一田和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]

    情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]PR

  2. プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

    プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

  3. 米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

    米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

  4. 不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

    不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

  5. 次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

    次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

  6. JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

    JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

  7. ランサムウェアの次なる形態「中抜き」(The Register)

    ランサムウェアの次なる形態「中抜き」(The Register)

  8. [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

    [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

  9. 「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

    「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

  10. 「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

    「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

ランキングをもっと見る