工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」 | ScanNetSecurity
2021.02.26(金)

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

特集 フィクション
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。 全 1 枚 拡大写真
…「生意気なことをするじゃないか。それでオレに相談が回ってきたのか」 就業時間中、白昼堂々、社内サーバのデータベースから顧客情報がコピーされた。しかし、アクセスログから特定した、データを盗んだPC端末には、その時刻に誰も座っていなかったことが監視カメラ映像から明らかになる… 「電脳密室トリック」に工藤伸治が挑む本格サイバーミステリシリーズ第6作!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

七月十日 夕方 犯人

仕事の帰りにヤマダ電機に寄ってミニノートPCを購入した。プリペイドの通信カードも買う。店員に頼んで、店内でPCをセットアップし、充電してもらった。これで準備はできた。

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。

ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。必要なのはメールアドレスだけだから、ぬるいことこのうえない。情報はダダ漏れになるが、別にかまうものか、とっととやることやって短時間で引き上げる。

「一週間以内に指定したBitcoinの口座に五十万円相当分を振り込め。さもないと、データをインターネットに放流する。」

文章は、これだけでいい。あとは盗んだデータを添付する。これを見ればデータを盗んだことがウソではないとわかる。

このために作った捨てメールアドレスで、用意していた脅迫状を送信した。慌てふためく連中の様子を思うと愉快だ。だが、それよりも不安がある。大丈夫だとわかっているのだが、それでも怖い。これは脅迫、犯罪なのだ。

とはいえたったの五十万円だ。おそらく、ぽんと払ってくれるだろう。

もちろん脅迫の常として要求が一度で終わらずに次々とエスカレートすることも、相手は考えるだろう。

だが、盗んだデータは、住所と電話番号を含まない顧客データだ。氏名、ID、パスワードまでしかない。IDとパスワードは短時間で変更することができる。変更されてしまえば、このデータは無価値になる。賞味期限が短い。

だから、速攻即決できる小さな金額でのオファーなのだ…と相手は思う。実際そうなのだから、それでいい。互いに最速で折り合える金額のはずだ。

そして、素直に五十万円払ってくれる。払いつつ、顧客全員に対して新しいIDとパスワードを発行するだろう。

警察には届けないはずだ。連中の商売にとって信用は大切だ。大事な顧客データを盗まれて脅迫されたなんて、外部に公表できない。

せっかく苦心して取得したプライバシーマークが取り消されかねない。プライバシーマークというのは、会社がちゃんと個人情報の管理をしているというお墨付きのようなものだ。実態は利権商売のひとつなのだけど、ないと取引してくれない会社もあるから、万が一取り消しにでもなったら大変だ。

二〇一四年に起きたベネッセの大規模個人情報漏洩事件のおかげで、ドジ踏むととどんな目に遭うかみんなよくわかっている。

きっと黙って五十万円出す。そしてなにごともなかったような顔をするはずだ。

私の読みは間違っていない。

>> つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

  8. OpenSSL に複数の脆弱性、アップデートを呼びかけ

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る