工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」 | ScanNetSecurity
2021.09.20(月)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

特集 フィクション
 身代金は古典的な犯罪だが、いまだに現役だ。昔は人間をさらって金を要求したものだが、昨今は狙われるのは人間じゃなくてデータだ。重要なデータを暗号化して、元に戻してほしければ金をよこせと要求する。ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

 オレはサイバーセキュリティコンサルタント工藤伸治。言葉の響きから知的な仕事に思えるかもしれないが、実際にやっているのはトラブル処理、言わばドブさらいだ。

 ほとんどの会社は、サイバーセキュリティに限らず社内で起きたトラブルを表沙汰にしたがらない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。世の中には、明らかな犯罪が起きていても、企業の信用を守るために警察には届けず、事件化せず、秘密裡に解決したいと思っている経営者は多い。かといって社内に、そんなことができる人材はいない。そこでオレの出番というわけだ。


 その日、広告代理店の営業マン沢田から連絡を受けた。世の中には、仕事を外に丸投げできれば楽でいいと思う救いのない人種がたくさん存在して、そういう連中は出入りの広告代理店やコンサルタントに、なんでも相談したりする。連中は、なんでもわかるわけじゃないが、適当に話を合わせる技術と人脈だけはあるから、それっぽい受け答えをして適当な業者を見繕う。オレも適当に見繕われて仕事している。

「身代金の事件って前にもありましたね。今回も楽勝ですね」

 軽佻浮薄を絵に描いたような沢田が、いつものへらへらした調子で電話してきた。中身もわからずに楽勝とか言える神経が理解できない。

「状況がわからなきゃ、なんとも言えない」

 オレが少し不機嫌な声を出すと、沢田はさらに盛り上がった。

「なんです、それって、探偵のカンってヤツですね。今度のヤマはヤバイとかっていう感じなんですか?」

「オレは探偵じゃないし、"ヤマ" なんて昔のテレビドラマでしか使わないだろ」

「はあ。相変わらず工藤ちゃんはうるさいんだから」

 こいつと話すとひどく疲れる。一緒にいて疲れないのはハプニングバーに行く時だけだ。持ち前のフットワークのよさですぐに女の子を連れてきてくれる。

「今度のギャラ入ったら、上野のハプバー行きましょうよ。あそこ大きいんですよ。わーって感じで超楽しいですよ」

 上野のハプバーは気になるが、それより仕事だ。それにしても、こいつの雑な言葉使いはなんとかならないもんだろうか。「わーって感じ」ってなんだ?


 今回のクライアントはサムズワンズというオリジナルのアクセサリ小物をWebで販売している会社だ。小規模だが、手堅く利益をだしているらしい。オレにはアクセサリのよさがよくわからないが、ほとんど原価のかかっていないガラスやビーズを社員が適当に加工するだけで数千円になって、それが飛ぶように売れるんだから、それりゃ儲かるだろうと思う。

 サムズワンズは、オレがこよなく愛する池袋のはずれのテナントビルのワンフロアにあった。ワンフロアというと広く聞こえるが、かなり手狭だ。パーティションで適当に区切って使っている。

 この手の小規模な会社にありがちな、どことなく股のゆるそうな受付嬢が社交辞令的な笑みでオレたちを案内してくれた。パイプ椅子と素っ気ないテーブルの部屋に通されたオレは沢田をにらみつけた。

「あのさ。ここって金持ってるの? そうは見えないんだけど。そのへんの下請けのプロダクションと変わんなくない?」

 沢田に耳打ちする。

「なに言ってるんです。ここはすごく優良企業ですよ。この間も、キャンペーンで二千万円出稿してくださいました」

 沢田がすごい勢いで首を横に振った。なるほど、会社は見かけによらないものだ。

>> つづき

《一田 和樹》

関連記事

PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

    マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

ランキングをもっと見る