工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」 | ScanNetSecurity
2024.02.28(水)

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

特集 フィクション
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。 全 1 枚 拡大写真
…「生意気なことをするじゃないか。それでオレに相談が回ってきたのか」 就業時間中、白昼堂々、社内サーバのデータベースから顧客情報がコピーされた。しかし、アクセスログから特定した、データを盗んだPC端末には、その時刻に誰も座っていなかったことが監視カメラ映像から明らかになる… 「電脳密室トリック」に工藤伸治が挑む本格サイバーミステリシリーズ第6作!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

七月十日 夕方 犯人

仕事の帰りにヤマダ電機に寄ってミニノートPCを購入した。プリペイドの通信カードも買う。店員に頼んで、店内でPCをセットアップし、充電してもらった。これで準備はできた。

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。

ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。必要なのはメールアドレスだけだから、ぬるいことこのうえない。情報はダダ漏れになるが、別にかまうものか、とっととやることやって短時間で引き上げる。

「一週間以内に指定したBitcoinの口座に五十万円相当分を振り込め。さもないと、データをインターネットに放流する。」

文章は、これだけでいい。あとは盗んだデータを添付する。これを見ればデータを盗んだことがウソではないとわかる。

このために作った捨てメールアドレスで、用意していた脅迫状を送信した。慌てふためく連中の様子を思うと愉快だ。だが、それよりも不安がある。大丈夫だとわかっているのだが、それでも怖い。これは脅迫、犯罪なのだ。

とはいえたったの五十万円だ。おそらく、ぽんと払ってくれるだろう。

もちろん脅迫の常として要求が一度で終わらずに次々とエスカレートすることも、相手は考えるだろう。

だが、盗んだデータは、住所と電話番号を含まない顧客データだ。氏名、ID、パスワードまでしかない。IDとパスワードは短時間で変更することができる。変更されてしまえば、このデータは無価値になる。賞味期限が短い。

だから、速攻即決できる小さな金額でのオファーなのだ…と相手は思う。実際そうなのだから、それでいい。互いに最速で折り合える金額のはずだ。

そして、素直に五十万円払ってくれる。払いつつ、顧客全員に対して新しいIDとパスワードを発行するだろう。

警察には届けないはずだ。連中の商売にとって信用は大切だ。大事な顧客データを盗まれて脅迫されたなんて、外部に公表できない。

せっかく苦心して取得したプライバシーマークが取り消されかねない。プライバシーマークというのは、会社がちゃんと個人情報の管理をしているというお墨付きのようなものだ。実態は利権商売のひとつなのだけど、ないと取引してくれない会社もあるから、万が一取り消しにでもなったら大変だ。

二〇一四年に起きたベネッセの大規模個人情報漏洩事件のおかげで、ドジ踏むととどんな目に遭うかみんなよくわかっている。

きっと黙って五十万円出す。そしてなにごともなかったような顔をするはずだ。

私の読みは間違っていない。

>> つづき

《一田和樹》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  9. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る