工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

特集 フィクション
 身代金は古典的な犯罪だが、いまだに現役だ。昔は人間をさらって金を要求したものだが、昨今は狙われるのは人間じゃなくてデータだ。重要なデータを暗号化して、元に戻してほしければ金をよこせと要求する。ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

 オレはサイバーセキュリティコンサルタント工藤伸治。言葉の響きから知的な仕事に思えるかもしれないが、実際にやっているのはトラブル処理、言わばドブさらいだ。

 ほとんどの会社は、サイバーセキュリティに限らず社内で起きたトラブルを表沙汰にしたがらない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。世の中には、明らかな犯罪が起きていても、企業の信用を守るために警察には届けず、事件化せず、秘密裡に解決したいと思っている経営者は多い。かといって社内に、そんなことができる人材はいない。そこでオレの出番というわけだ。


 その日、広告代理店の営業マン沢田から連絡を受けた。世の中には、仕事を外に丸投げできれば楽でいいと思う救いのない人種がたくさん存在して、そういう連中は出入りの広告代理店やコンサルタントに、なんでも相談したりする。連中は、なんでもわかるわけじゃないが、適当に話を合わせる技術と人脈だけはあるから、それっぽい受け答えをして適当な業者を見繕う。オレも適当に見繕われて仕事している。

「身代金の事件って前にもありましたね。今回も楽勝ですね」

 軽佻浮薄を絵に描いたような沢田が、いつものへらへらした調子で電話してきた。中身もわからずに楽勝とか言える神経が理解できない。

「状況がわからなきゃ、なんとも言えない」

 オレが少し不機嫌な声を出すと、沢田はさらに盛り上がった。

「なんです、それって、探偵のカンってヤツですね。今度のヤマはヤバイとかっていう感じなんですか?」

「オレは探偵じゃないし、"ヤマ" なんて昔のテレビドラマでしか使わないだろ」

「はあ。相変わらず工藤ちゃんはうるさいんだから」

 こいつと話すとひどく疲れる。一緒にいて疲れないのはハプニングバーに行く時だけだ。持ち前のフットワークのよさですぐに女の子を連れてきてくれる。

「今度のギャラ入ったら、上野のハプバー行きましょうよ。あそこ大きいんですよ。わーって感じで超楽しいですよ」

 上野のハプバーは気になるが、それより仕事だ。それにしても、こいつの雑な言葉使いはなんとかならないもんだろうか。「わーって感じ」ってなんだ?


 今回のクライアントはサムズワンズというオリジナルのアクセサリ小物をWebで販売している会社だ。小規模だが、手堅く利益をだしているらしい。オレにはアクセサリのよさがよくわからないが、ほとんど原価のかかっていないガラスやビーズを社員が適当に加工するだけで数千円になって、それが飛ぶように売れるんだから、それりゃ儲かるだろうと思う。

 サムズワンズは、オレがこよなく愛する池袋のはずれのテナントビルのワンフロアにあった。ワンフロアというと広く聞こえるが、かなり手狭だ。パーティションで適当に区切って使っている。

 この手の小規模な会社にありがちな、どことなく股のゆるそうな受付嬢が社交辞令的な笑みでオレたちを案内してくれた。パイプ椅子と素っ気ないテーブルの部屋に通されたオレは沢田をにらみつけた。

「あのさ。ここって金持ってるの? そうは見えないんだけど。そのへんの下請けのプロダクションと変わんなくない?」

 沢田に耳打ちする。

「なに言ってるんです。ここはすごく優良企業ですよ。この間も、キャンペーンで二千万円出稿してくださいました」

 沢田がすごい勢いで首を横に振った。なるほど、会社は見かけによらないものだ。

>> つづき

《一田 和樹》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る