工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

特集 フィクション
 身代金は古典的な犯罪だが、いまだに現役だ。昔は人間をさらって金を要求したものだが、昨今は狙われるのは人間じゃなくてデータだ。重要なデータを暗号化して、元に戻してほしければ金をよこせと要求する。ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

 オレはサイバーセキュリティコンサルタント工藤伸治。言葉の響きから知的な仕事に思えるかもしれないが、実際にやっているのはトラブル処理、言わばドブさらいだ。

 ほとんどの会社は、サイバーセキュリティに限らず社内で起きたトラブルを表沙汰にしたがらない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。世の中には、明らかな犯罪が起きていても、企業の信用を守るために警察には届けず、事件化せず、秘密裡に解決したいと思っている経営者は多い。かといって社内に、そんなことができる人材はいない。そこでオレの出番というわけだ。


 その日、広告代理店の営業マン沢田から連絡を受けた。世の中には、仕事を外に丸投げできれば楽でいいと思う救いのない人種がたくさん存在して、そういう連中は出入りの広告代理店やコンサルタントに、なんでも相談したりする。連中は、なんでもわかるわけじゃないが、適当に話を合わせる技術と人脈だけはあるから、それっぽい受け答えをして適当な業者を見繕う。オレも適当に見繕われて仕事している。

「身代金の事件って前にもありましたね。今回も楽勝ですね」

 軽佻浮薄を絵に描いたような沢田が、いつものへらへらした調子で電話してきた。中身もわからずに楽勝とか言える神経が理解できない。

「状況がわからなきゃ、なんとも言えない」

 オレが少し不機嫌な声を出すと、沢田はさらに盛り上がった。

「なんです、それって、探偵のカンってヤツですね。今度のヤマはヤバイとかっていう感じなんですか?」

「オレは探偵じゃないし、"ヤマ" なんて昔のテレビドラマでしか使わないだろ」

「はあ。相変わらず工藤ちゃんはうるさいんだから」

 こいつと話すとひどく疲れる。一緒にいて疲れないのはハプニングバーに行く時だけだ。持ち前のフットワークのよさですぐに女の子を連れてきてくれる。

「今度のギャラ入ったら、上野のハプバー行きましょうよ。あそこ大きいんですよ。わーって感じで超楽しいですよ」

 上野のハプバーは気になるが、それより仕事だ。それにしても、こいつの雑な言葉使いはなんとかならないもんだろうか。「わーって感じ」ってなんだ?


 今回のクライアントはサムズワンズというオリジナルのアクセサリ小物をWebで販売している会社だ。小規模だが、手堅く利益をだしているらしい。オレにはアクセサリのよさがよくわからないが、ほとんど原価のかかっていないガラスやビーズを社員が適当に加工するだけで数千円になって、それが飛ぶように売れるんだから、それりゃ儲かるだろうと思う。

 サムズワンズは、オレがこよなく愛する池袋のはずれのテナントビルのワンフロアにあった。ワンフロアというと広く聞こえるが、かなり手狭だ。パーティションで適当に区切って使っている。

 この手の小規模な会社にありがちな、どことなく股のゆるそうな受付嬢が社交辞令的な笑みでオレたちを案内してくれた。パイプ椅子と素っ気ないテーブルの部屋に通されたオレは沢田をにらみつけた。

「あのさ。ここって金持ってるの? そうは見えないんだけど。そのへんの下請けのプロダクションと変わんなくない?」

 沢田に耳打ちする。

「なに言ってるんです。ここはすごく優良企業ですよ。この間も、キャンペーンで二千万円出稿してくださいました」

 沢田がすごい勢いで首を横に振った。なるほど、会社は見かけによらないものだ。

>> つづき

《一田 和樹》

関連記事

PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  4. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  5. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  6. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  7. マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

    マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

  8. 盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

    盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

  9. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  10. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

ランキングをもっと見る