工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第19回「片山の推理」 | ScanNetSecurity
2026.07.05(日)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第19回「片山の推理」

大手ネット広告代理店サイバーフジシン社 情報システム部の片山は、思考実験を繰り返していた。何度かの思考実験の結果、もっとも妥当な推理は、社長室の外にいる誰かが山内のトークンを盗み見して、金を奪ったというものだ。

特集 フィクション
>>第 1 回から読む

第六章 混乱

オレは、わくわくしながらじっと待った。四〇分くらい待って、待ちきれずにアクセスすると着金していた。すぐに複数の口座への送金指示を出す。

ルクセンブルクのinternaxx、アメリカのOANDA、シンガポールのシティバンクだ。

過去の経験では、着金するまでに一、二日はかかる。それを確認したら高飛びだ。ビジネスクラスで行くことにしよう。

ばれない自信はある。会社のシステムを外注しているN電気のセキュリティコンサルタントを名乗るヤツに「海外で資産保全できて、税金なしってどこがいいですかね」と尋ねたら、「よく知りませんが、やはりスイスでしょうか」などと答えた。小学生レベルだ。ゴルゴ13の読み過ぎだ。

そんな連中に海外送金を追跡することなんかできるわけがない。電子マネーやカジノの口座を介すれば完全に足跡を消せるだろう、少なくともあのバカどもの目からは。


---


大手ネット広告代理店サイバーフジシン社 情報システム部の片山は、思考実験を繰り返していた。何度かの思考実験の結果、もっとも妥当な推理は、社長室の外にいる誰かが山内のトークンを盗み見して、金を奪ったというものだ。

犯人の条件は「山内が隠し口座を管理していることを知っている」「山内が隠し口座にアクセスする時間を知っている」「海外金融口座の基礎知識がある」、「ワンタイムアタッカーを使って芸能人ブログのパスワードを盗んだ犯人」ということになる。

片山は、それらを箇条書きにし、「ワンタイムアタッカーを使って芸能人ブログのパスワードを盗んだ犯人」に「?」をつけた。

── ワンタイムアタッカーを誰が使ったかは、わからないだろう。むしろこの事件の犯人がわかれば、それがわかるということだ。

《一田和樹》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop