工藤伸治のセキュリティ事件簿 第2回「回収不能」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.17(火)

工藤伸治のセキュリティ事件簿 第2回「回収不能」

特集 フィクション

※本稿はフィクションです。実在の団体・事件とは関係がありません※

オレはこいつからまともな説明を聞くことをあきらめた。よくあることだ。専門知識のないエージェントだから仕方がない。直接説明を聞くしかねえ。

オレはエージェントに連れられて、のこのことクライアントのビルにやってきた。R式サイバーシステムとかいう会社だ。バカみたいな名前だ。

金のかかってそうな会議室に通されると、ジーンズにポロシャツ姿の青年二人がやってきた。でぶとやせのコンビだ。こいつらが責任者か、若いな、とオレは思った。

「初めまして、システム部の葛城です」

メガネをかけた鋭い目つきのやせが挨拶した。

「初めまして、総務部の川口です」

でぶが言った。でぶの方はおまけだな、とオレは思った。

「どうも、工藤です」

オレは挨拶して名刺を交換した。工藤伸治というのが、オレの名前だ。フリーのサイバーセキュリティコンサルタントと言えば聞こえはいいが、なんらかの事情で警察に相談できなかったり、大手のコンサルタントに相談できなかったりする連中がオレのところにやってくる。ようするに表にできない話だ。

「沢田さんから概要はお聞きしましたと言いたいとこなんですけど、この人、なにもわかってないんで、最初から説明してもらえますか?」

オレはエージェントを横目で見て言った。エージェントの沢田の本職は広告代理店だ。専門的な話はわからない。

「ああ、やっぱりそうですか。資料を用意してあります」

几帳面なシステム屋っていうのは、ドキュメントをこまめに作ってくれるから楽でいい。葛城は、オレたちに座るように言って、分厚い資料を出した。一番上には、NDA(守秘義務契約書)が乗っている。用心のいいことだ。

「まず、我々が直面している問題を要約してお話しします。我々の顧客情報が何者かによって持ち出されました。特殊なソフトで暗号化した上でP2Pネットワークに美少女グラビアデータとして登録されました。これで一気にデータが広がりました。ここまではいいですか?」

P2Pネットワークは、Winnyに代表されるインターネット上のファイル共有システムだ。いったん、ここにデータが流れたら回収はできないと思った方がいい。個人情報漏えいのニュースでよく出てくる。

「つまり、回収不能な状態になったわけだ。そりゃ難儀なことだ」

「有り体に言えばそうです。犯人から我々にメールが来ました。脅迫状ですね。一週間後の二十四日までに一千万円を払え、さもなければ暗号を解くパスワードを公開する。払った場合には、安全なパスワードを提供する、という内容でした」

「安全なパスワード?」

「犯人の使った特殊なソフトの機能です。ふたつのデータをひとつにまとめた上で暗号化しているのです。暗号を解くパスワードは二つ存在します。このケースの場合、グラビアデータと顧客情報の二つのデータがひとつにまとめられています。ひとつのパスワードを使うとグラビアデータの暗号が解かれ、顧客情報のデータは削除されます。もうひとつのパスワードを使うと顧客情報のデータの暗号が解かれ、グラビアデータが削除されます。グラビアデータを残し顧客情報を消去するパスワードが安全なパスワードです」

「フィンランドのハッカーが作ったソフトだ。知ってる。犯罪に使われたのは初めてだと思う。まさか日本で使うヤツが出てくるとはな。でも、便利じゃん。安全なパスワードをばらまけば、勝手にみんなが個人情報を削除してくれるんだ」

「暗号を解く方法はあるのでしょうか?」


【註解】
普通の会社では、小額の横領や使い込みや裏マージンなんかは、まず警察に突き出されない。文句言われて、弁償させられて、場合によっては一筆とられて解雇で終わり。ゆるいところなら文句言われるだけでクビにもならない。一般的には、会社の規模がでかくなればなるほど捕まるリスクは減少する。

(執筆:才式)

【関連リンク】
つづきを読む >> 第3回「内部犯行」
http://scan.netsecurity.ne.jp/archives/51918642.html

はじめから読む >> 第1回「プロローグ:身代金」
http://scan.netsecurity.ne.jp/archives/51918639.html

さりとてあるまじろ
http://blinedance.blog88.fc2.com/
才式著(一田和樹名義)/原書房刊「檻の中の少女」
http://www.amazon.co.jp/gp/product/456204697X/

発売開始「工藤伸治のセキュリティ事件簿-R式サイバーシステム社編 電子版」付録資料掲載
cover2
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

  2. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  3. [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

    [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

  4. [セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

  7. Scan BASIC MEMBERS 登録方法

  8. シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  9. ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×