工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」 | ScanNetSecurity
2021.09.27(月)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

変なところでオレは奥ゆかしい。自分の手柄をえらそうに話せない。

特集 フィクション
>>前回

 やってきた山岡が予想以上に老けていたのでオレは驚いた。短く刈った真っ白な髪に、品のよさそうな顔、ジャケットとパンツも地味だが、いいものだということがひと目でわかる。なんでこんな会社に、おしゃれおじさんがいるんだ?

「山岡さん、こちらがサイバーセキュリティコンサルタントの工藤先生です」

「初めまして」

 オレは軽く頭を下げ、山岡と名刺交換した。

「お噂は沢田さんからかねがねうかがっております」

「よい噂だといいんだけどね」

 苦笑してしまう。沢田はいつもいろんなことを三倍以上にして話してる。いったいなにを話したんだ。

「どんな難事件でも必ず解決なさるということでした」

「あー、はい」

 どんな難事件でも必ず解決……どうやら三倍以上盛ってるらしい。オレは沢田の顔をちらっと見た。

「もちろんです。こちらの工藤さんはサイバーセキュリティコンサルタントをなさっているんですが、警察顔負けの捜査能力とコナン君のような推理能力をお持ちでサイバー犯罪の解決がお得意なんです」

 口からでまかせとはこのことだ。一介の民間人が警察以上の捜査能力を持ってるわけないし、ましてやアニメの主人公みたいな腕ききなわけがない。アニメの名探偵は、「見た目は子供、頭脳は大人」らしいが、現実に存在するのは、「見た目は大人、知能は子供」みたいなヤツばかりだ。

「誤解してる人が多いんだけど、満足できる解決は犯人の特定や確保とは限らない」

 あらかじめ言っておかないと、後で文句言われても面倒なので少し説明することにした。

「犯人がわからないこともあるんですか?」

 山岡は怪訝な表情を浮かべて、オレと沢田の顔を見た。沢田はすかさず、そっぽを向く。

「たとえば犯人がロシア郊外に住むユージンスキーという人物だとわかったとする。それが会社にとって有益な情報だと思うか? 解決になると思うか?」

 オレがたとえ話をすると、山岡はうなずいた。

「確かにわかってもどうしようもないですね。警察に頼んでもどうにもならないでしょう」

「それよりは犯人に目を付けられた理由や事後対応の問題点などを明らかにした方がよほど会社にとって役に立つ。現実的に会社にメリットのある解決を提供するのが、オレの仕事ってわけだ。その点に関しては多少は実績あると言えるかな」

 変なところでオレは奥ゆかしい。自分の手柄をえらそうに話せない。それに本来の仕事は、犯人を見つけることじゃなく、サイバー犯罪につけいる隙を与えないような仕組みを作ることだ。

「なるほど、わかりました。しかし、今回の事件では犯人を特定していただくことになるかもしれません」

 温厚そうな山岡の目がすっと細まり、オレを見つめた。来た、と思った。これは内部犯行を疑っているってことだ。

「……まずは事件の概要を教えてもらえるかな?」

「わかりました」

 山岡はオレと沢田に資料を手渡した。沢田にやる必要ないんだが、なにも言わないでいた。

 一昨日の深夜、会社の代表アドレス宛に一通のメールが届いた。翌朝、広報の人間が受信して、脅迫状だということがわかった。

── そちらの『過去メール置き場』を暗号化した。復号するキーは、百万円で売る。下記のBitcoin口座への入金を確認したらキーを送付する。一週間以内に着金しない場合、『過去メール置き場』の全データをネット上にさらす。

 『過去メール置き場』という名前のデータベースは確かに暗号化され、利用不能な状況に陥っていた。『過去メール置き場』の中身はこの会社のWEBショップの売上データだ。なぜ、そんな名前になっているかというと、事情のわかっている人間以外には存在を知られたくないからだ。

 ここは売上をごまかしている。帳簿に反映するデータは、『過去メール置き場』から一定の条件でフィルタして作る。未収金やキャンセル扱いにしやすいものを選んで、その処理を施す。

 サムズワンズとしては、脱税の証拠を人質にとられたことになる。警察に届けるわけにはいかないので、表沙汰にできない事件を引き受けてくれるところを探してオレに行き着いたわけだ。

>> つづき

《一田 和樹》

PageTop

特集

アクセスランキング

  1. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  2. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  3. メール誤送信のお詫び、Amazonギフト券500円分進呈

    メール誤送信のお詫び、Amazonギフト券500円分進呈

  4. 「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

    「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

  5. 茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

    茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

  6. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  7. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  8. 新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

    新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

  9. 静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

    静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

  10. 新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

    新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

ランキングをもっと見る