工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」 | ScanNetSecurity
2024.07.17(水)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

特集 フィクション
工藤伸治のセキュリティ事件簿
工藤伸治のセキュリティ事件簿 全 1 枚 拡大写真
…工藤伸治が最初から主宰者を捕まえられないと断言した「ワンタイムアタッカー」。しかし工藤は結局、クライアントの大手ネット広告代理店サイバーフジシン社にやってきた。隠し口座のワンタイムパスワードを突破する意外な手段とは?…痛快サイバー探偵小説第5シーズンがスタート!
※本稿はフィクションです。実在の団体・事件とは関係がありません。※

第一章 計画

創業社長というのはわがままな生き物だ。社員を自分の使用人だと思っている。だから平気でプライベートな用事をいいつける。買い物、口座の管理、レストランの予約…いちいちあげていたらきりがない。

だが、悪いことばかりじゃない。個人的な用件をこなしているうちに、社長の秘密を知るようになる。ここは儲かっている会社だから、社長は金持ちだ。財務とグルになって、秘密の口座に金をため込んでいるらしい。たまたまそのことを知ったオレは、社長の金を盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできないだろう。なにしろ、隠し口座なんだから。

最初は、できたらおもしろい、金も儲かるし言うことなしだ、くらいに空想の中で楽しんでいた。

だが、実行できる方法を見つけてしまった。一度気づいてしまうとダメだ。そのことが頭から離れなくなる。ふと気がつくと、頭で計画を練っている。表沙汰にならないにしても、ばれたらクビにはなるだろう。懲戒免職になったら、次の職は簡単に見つからないかもしれない。面接で首になった理由を訊かれたらなんと答えればいいんだろう。そんなことまで考え出した。

結局バレなければいいんだ。表沙汰にできないってことは警察に届けないってことだ。社内じゃろくな捜査なんかできないだろう。

社内は基本オープンスペースだが、社長室と間接部門だけは、区切られたガラス張りの個室になっている。間接部門の部屋には、総務、広報や経理、財務がまとめて入っている。部屋の奥は個室になっており、隣に豪華な社長室がある。社長が部屋の中にいる時は、株価のチェックをしている。仕事なんかしない。仕事は人と会うことと、社員を激励することだ。激励といっても、口で励ますわけじゃない。当社では別名「ゲキ詰め」と読んでいる効果的な激励方法がある。

会議中に、目をつけた相手を立たせ、一時間近く質問攻めにするのだ。社長は単純な質問を威圧的な態度と言葉で繰り返すだけだが、これがひどくつらい。

「なんでできてないの?」

「そんなの前からわかってることでしょ。なんでやってないわけ?」

「人のせいにしてないでさ。あらかじめ手を打てたはずでしょ」

だいたいこの三つのセリフを繰り返していれば、どんな言い訳もはじき返せる。どれくらいしんどいかというと、ごつい営業担当の社員ですら涙をこぼすくらいにきつい。女性はデフォルトで泣く。

「やめてよ。職場なんだから感情的な反応をされても困るでしょ。君がそんなだと、質問もできないじゃない。時間の無駄遣いでしょ」

社長はねちっこくいじめて、さらに追い詰める。立派なパワハラだ。

中には逆切れして社長にくってかかる剛の者もいる。だが、社長に口で勝つことは無理だ。

「言いたいことはわかったので、実績を出してください。それができる環境を用意しているつもりです。それで仕事をしないならそれは業務の放棄です。処分の対象になります。もちろん不服を申し立ててもいいです。やりましょう。法廷で堂々と戦いましょう」

社長は平気で言う。裁判は金を持っている方が圧倒的に有利だ。それがわかっているから社長は強気でいられる。バカにしやがって。社員をなめきっている。

結局、オレは会社を辞めてしまった。バカな社長のおもりをして人生を無駄に使いたくない。これでいい。クビになる心配なしに社長の口座から金を盗める。

オレの計画は簡単だった。社長の海外の個人資産を管理している財務のヤツからワンタイムパスワードをくすねて金を盗む。ただし、送金先はオレが用意した海外口座。そしてそこに送金したら、すぐさまいくつかに分割してさらに他に移す。複数の国をまたげば簡単には追跡できないはずだ。特に警察の介入がなければ個人で追跡するのは、ほぼ不可能だろう。「攻撃者が圧倒的に有利」これはサイバーセキュリティの基本だ。

単純な計画だ。

>> つづき

《一田和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  3. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  6. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る