工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」 | ScanNetSecurity
2021.06.20(日)

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

特集 フィクション
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。
オレの名前は工藤伸治。サイバーセキュリティコンサルタントという商売を営んでいる。 全 1 枚 拡大写真
…「生意気なことをするじゃないか。それでオレに相談が回ってきたのか」 就業時間中、白昼堂々、社内サーバのデータベースから顧客情報がコピーされた。しかし、アクセスログから特定した、データを盗んだPC端末には、その時刻に誰も座っていなかったことが監視カメラ映像から明らかになる… 「電脳密室トリック」に工藤伸治が挑む本格サイバーミステリシリーズ第6作!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

七月十日 夕方 犯人

仕事の帰りにヤマダ電機に寄ってミニノートPCを購入した。プリペイドの通信カードも買う。店員に頼んで、店内でPCをセットアップし、充電してもらった。これで準備はできた。

それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。

ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。必要なのはメールアドレスだけだから、ぬるいことこのうえない。情報はダダ漏れになるが、別にかまうものか、とっととやることやって短時間で引き上げる。

「一週間以内に指定したBitcoinの口座に五十万円相当分を振り込め。さもないと、データをインターネットに放流する。」

文章は、これだけでいい。あとは盗んだデータを添付する。これを見ればデータを盗んだことがウソではないとわかる。

このために作った捨てメールアドレスで、用意していた脅迫状を送信した。慌てふためく連中の様子を思うと愉快だ。だが、それよりも不安がある。大丈夫だとわかっているのだが、それでも怖い。これは脅迫、犯罪なのだ。

とはいえたったの五十万円だ。おそらく、ぽんと払ってくれるだろう。

もちろん脅迫の常として要求が一度で終わらずに次々とエスカレートすることも、相手は考えるだろう。

だが、盗んだデータは、住所と電話番号を含まない顧客データだ。氏名、ID、パスワードまでしかない。IDとパスワードは短時間で変更することができる。変更されてしまえば、このデータは無価値になる。賞味期限が短い。

だから、速攻即決できる小さな金額でのオファーなのだ…と相手は思う。実際そうなのだから、それでいい。互いに最速で折り合える金額のはずだ。

そして、素直に五十万円払ってくれる。払いつつ、顧客全員に対して新しいIDとパスワードを発行するだろう。

警察には届けないはずだ。連中の商売にとって信用は大切だ。大事な顧客データを盗まれて脅迫されたなんて、外部に公表できない。

せっかく苦心して取得したプライバシーマークが取り消されかねない。プライバシーマークというのは、会社がちゃんと個人情報の管理をしているというお墨付きのようなものだ。実態は利権商売のひとつなのだけど、ないと取引してくれない会社もあるから、万が一取り消しにでもなったら大変だ。

二〇一四年に起きたベネッセの大規模個人情報漏洩事件のおかげで、ドジ踏むととどんな目に遭うかみんなよくわかっている。

きっと黙って五十万円出す。そしてなにごともなかったような顔をするはずだ。

私の読みは間違っていない。

>> つづき

《一田和樹》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る