工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

特集 フィクション

オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。 全 1 枚 拡大写真
…「生意気なことをするじゃないか。それでオレに相談が回ってきたのか」 就業時間中、白昼堂々、社内サーバのデータベースから顧客情報がコピーされた。しかし、アクセスログから特定した、データを盗んだPC端末には、その時刻に誰も座っていなかったことが監視カメラ映像から明らかになる… 「電脳密室トリック」に工藤伸治が挑む本格サイバーミステリシリーズ第6作!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

七月十日 夕方 犯人

仕事の帰りにヤマダ電機に寄ってミニノートPCを購入した。プリペイドの通信カードも買う。店員に頼んで、店内でPCをセットアップし、充電してもらった。これで準備はできた。

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。

ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。必要なのはメールアドレスだけだから、ぬるいことこのうえない。情報はダダ漏れになるが、別にかまうものか、とっととやることやって短時間で引き上げる。

「一週間以内に指定したBitcoinの口座に五十万円相当分を振り込め。さもないと、データをインターネットに放流する。」

文章は、これだけでいい。あとは盗んだデータを添付する。これを見ればデータを盗んだことがウソではないとわかる。

このために作った捨てメールアドレスで、用意していた脅迫状を送信した。慌てふためく連中の様子を思うと愉快だ。だが、それよりも不安がある。大丈夫だとわかっているのだが、それでも怖い。これは脅迫、犯罪なのだ。

とはいえたったの五十万円だ。おそらく、ぽんと払ってくれるだろう。

もちろん脅迫の常として要求が一度で終わらずに次々とエスカレートすることも、相手は考えるだろう。

だが、盗んだデータは、住所と電話番号を含まない顧客データだ。氏名、ID、パスワードまでしかない。IDとパスワードは短時間で変更することができる。変更されてしまえば、このデータは無価値になる。賞味期限が短い。

だから、速攻即決できる小さな金額でのオファーなのだ…と相手は思う。実際そうなのだから、それでいい。互いに最速で折り合える金額のはずだ。

そして、素直に五十万円払ってくれる。払いつつ、顧客全員に対して新しいIDとパスワードを発行するだろう。

警察には届けないはずだ。連中の商売にとって信用は大切だ。大事な顧客データを盗まれて脅迫されたなんて、外部に公表できない。

せっかく苦心して取得したプライバシーマークが取り消されかねない。プライバシーマークというのは、会社がちゃんと個人情報の管理をしているというお墨付きのようなものだ。実態は利権商売のひとつなのだけど、ないと取引してくれない会社もあるから、万が一取り消しにでもなったら大変だ。

二〇一四年に起きたベネッセの大規模個人情報漏洩事件のおかげで、ドジ踏むととどんな目に遭うかみんなよくわかっている。

きっと黙って五十万円出す。そしてなにごともなかったような顔をするはずだ。

私の読みは間違っていない。

>> つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)

    複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)

  2. 県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)

    県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)

  3. [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

    [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

  4. NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)

    NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)

  5. 不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)

    不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)

  6. [学術研究] 主要セキュリティ対策の費用対効果ランキング

    [学術研究] 主要セキュリティ対策の費用対効果ランキング

  7. URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

    URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

  8. サイバー保険加入者向けにサイバーインテリジェンス情報提供(MS&ADインターリスク総研)

    サイバー保険加入者向けにサイバーインテリジェンス情報提供(MS&ADインターリスク総研)

  9. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

  10. セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

    セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

ランキングをもっと見る