工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」 | ScanNetSecurity
2021.11.27(土)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

特集 フィクション
 身代金は古典的な犯罪だが、いまだに現役だ。昔は人間をさらって金を要求したものだが、昨今は狙われるのは人間じゃなくてデータだ。重要なデータを暗号化して、元に戻してほしければ金をよこせと要求する。ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

 オレはサイバーセキュリティコンサルタント工藤伸治。言葉の響きから知的な仕事に思えるかもしれないが、実際にやっているのはトラブル処理、言わばドブさらいだ。

 ほとんどの会社は、サイバーセキュリティに限らず社内で起きたトラブルを表沙汰にしたがらない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。世の中には、明らかな犯罪が起きていても、企業の信用を守るために警察には届けず、事件化せず、秘密裡に解決したいと思っている経営者は多い。かといって社内に、そんなことができる人材はいない。そこでオレの出番というわけだ。


 その日、広告代理店の営業マン沢田から連絡を受けた。世の中には、仕事を外に丸投げできれば楽でいいと思う救いのない人種がたくさん存在して、そういう連中は出入りの広告代理店やコンサルタントに、なんでも相談したりする。連中は、なんでもわかるわけじゃないが、適当に話を合わせる技術と人脈だけはあるから、それっぽい受け答えをして適当な業者を見繕う。オレも適当に見繕われて仕事している。

「身代金の事件って前にもありましたね。今回も楽勝ですね」

 軽佻浮薄を絵に描いたような沢田が、いつものへらへらした調子で電話してきた。中身もわからずに楽勝とか言える神経が理解できない。

「状況がわからなきゃ、なんとも言えない」

 オレが少し不機嫌な声を出すと、沢田はさらに盛り上がった。

「なんです、それって、探偵のカンってヤツですね。今度のヤマはヤバイとかっていう感じなんですか?」

「オレは探偵じゃないし、"ヤマ" なんて昔のテレビドラマでしか使わないだろ」

「はあ。相変わらず工藤ちゃんはうるさいんだから」

 こいつと話すとひどく疲れる。一緒にいて疲れないのはハプニングバーに行く時だけだ。持ち前のフットワークのよさですぐに女の子を連れてきてくれる。

「今度のギャラ入ったら、上野のハプバー行きましょうよ。あそこ大きいんですよ。わーって感じで超楽しいですよ」

 上野のハプバーは気になるが、それより仕事だ。それにしても、こいつの雑な言葉使いはなんとかならないもんだろうか。「わーって感じ」ってなんだ?


 今回のクライアントはサムズワンズというオリジナルのアクセサリ小物をWebで販売している会社だ。小規模だが、手堅く利益をだしているらしい。オレにはアクセサリのよさがよくわからないが、ほとんど原価のかかっていないガラスやビーズを社員が適当に加工するだけで数千円になって、それが飛ぶように売れるんだから、それりゃ儲かるだろうと思う。

 サムズワンズは、オレがこよなく愛する池袋のはずれのテナントビルのワンフロアにあった。ワンフロアというと広く聞こえるが、かなり手狭だ。パーティションで適当に区切って使っている。

 この手の小規模な会社にありがちな、どことなく股のゆるそうな受付嬢が社交辞令的な笑みでオレたちを案内してくれた。パイプ椅子と素っ気ないテーブルの部屋に通されたオレは沢田をにらみつけた。

「あのさ。ここって金持ってるの? そうは見えないんだけど。そのへんの下請けのプロダクションと変わんなくない?」

 沢田に耳打ちする。

「なに言ってるんです。ここはすごく優良企業ですよ。この間も、キャンペーンで二千万円出稿してくださいました」

 沢田がすごい勢いで首を横に振った。なるほど、会社は見かけによらないものだ。

>> つづき

《一田 和樹》

関連記事

PageTop

特集

アクセスランキング

  1. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  2. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  3. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

  4. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  5. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  6. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  7. もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

    もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

  8. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  9. ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

    ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

  10. 2022年1~12月の Microsoft 月例パッチ公開予定

    2022年1~12月の Microsoft 月例パッチ公開予定

ランキングをもっと見る