工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

特集 フィクション
 身代金は古典的な犯罪だが、いまだに現役だ。昔は人間をさらって金を要求したものだが、昨今は狙われるのは人間じゃなくてデータだ。重要なデータを暗号化して、元に戻してほしければ金をよこせと要求する。ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

 オレはサイバーセキュリティコンサルタント工藤伸治。言葉の響きから知的な仕事に思えるかもしれないが、実際にやっているのはトラブル処理、言わばドブさらいだ。

 ほとんどの会社は、サイバーセキュリティに限らず社内で起きたトラブルを表沙汰にしたがらない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。世の中には、明らかな犯罪が起きていても、企業の信用を守るために警察には届けず、事件化せず、秘密裡に解決したいと思っている経営者は多い。かといって社内に、そんなことができる人材はいない。そこでオレの出番というわけだ。


 その日、広告代理店の営業マン沢田から連絡を受けた。世の中には、仕事を外に丸投げできれば楽でいいと思う救いのない人種がたくさん存在して、そういう連中は出入りの広告代理店やコンサルタントに、なんでも相談したりする。連中は、なんでもわかるわけじゃないが、適当に話を合わせる技術と人脈だけはあるから、それっぽい受け答えをして適当な業者を見繕う。オレも適当に見繕われて仕事している。

「身代金の事件って前にもありましたね。今回も楽勝ですね」

 軽佻浮薄を絵に描いたような沢田が、いつものへらへらした調子で電話してきた。中身もわからずに楽勝とか言える神経が理解できない。

「状況がわからなきゃ、なんとも言えない」

 オレが少し不機嫌な声を出すと、沢田はさらに盛り上がった。

「なんです、それって、探偵のカンってヤツですね。今度のヤマはヤバイとかっていう感じなんですか?」

「オレは探偵じゃないし、"ヤマ" なんて昔のテレビドラマでしか使わないだろ」

「はあ。相変わらず工藤ちゃんはうるさいんだから」

 こいつと話すとひどく疲れる。一緒にいて疲れないのはハプニングバーに行く時だけだ。持ち前のフットワークのよさですぐに女の子を連れてきてくれる。

「今度のギャラ入ったら、上野のハプバー行きましょうよ。あそこ大きいんですよ。わーって感じで超楽しいですよ」

 上野のハプバーは気になるが、それより仕事だ。それにしても、こいつの雑な言葉使いはなんとかならないもんだろうか。「わーって感じ」ってなんだ?


 今回のクライアントはサムズワンズというオリジナルのアクセサリ小物をWebで販売している会社だ。小規模だが、手堅く利益をだしているらしい。オレにはアクセサリのよさがよくわからないが、ほとんど原価のかかっていないガラスやビーズを社員が適当に加工するだけで数千円になって、それが飛ぶように売れるんだから、それりゃ儲かるだろうと思う。

 サムズワンズは、オレがこよなく愛する池袋のはずれのテナントビルのワンフロアにあった。ワンフロアというと広く聞こえるが、かなり手狭だ。パーティションで適当に区切って使っている。

 この手の小規模な会社にありがちな、どことなく股のゆるそうな受付嬢が社交辞令的な笑みでオレたちを案内してくれた。パイプ椅子と素っ気ないテーブルの部屋に通されたオレは沢田をにらみつけた。

「あのさ。ここって金持ってるの? そうは見えないんだけど。そのへんの下請けのプロダクションと変わんなくない?」

 沢田に耳打ちする。

「なに言ってるんです。ここはすごく優良企業ですよ。この間も、キャンペーンで二千万円出稿してくださいました」

 沢田がすごい勢いで首を横に振った。なるほど、会社は見かけによらないものだ。

>> つづき

《一田 和樹》

関連記事

PageTop

特集

アクセスランキング

  1. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

  2. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

  3. Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

    Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

  4. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

  5. セキュリティ競技 Hardening Project、スポンサー参加の新しい形

    セキュリティ競技 Hardening Project、スポンサー参加の新しい形

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  7. CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

    CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

  8. 遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

    遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

  9. スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

    スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

  10. AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

    AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

ランキングをもっと見る