工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

特集 フィクション

…顧客に配信したメールマガジンの本文には、ハッカーが仕込んだ、偽アンチウイルスソフトの購買ページへ誘導するニセ広告が差し込まれていた。クラウドベースのCRMサービスがハッキングされ翻弄されるオンラインショップの依頼を受けた工藤は、偽アンチウイルスソフト「V-CRY」を操る犯罪者の正体に迫っていく… 。痛快サイバー探偵小説第2シーズンスタート!

※本稿はフィクションです。実在の団体・事件とは関係がありません。※

「工藤さん、機嫌直してくださいよ。いいじゃないですか、急な仕事ってギャラがいいことが多いでしょう」

大手広告代理店の営業マンにして、オレのエージェントである沢田は、オレの横で調子のいいことをまくしたてた。いつもながら、こいつの言い訳は全く言い訳になっていない。オレの機嫌は悪くなる一方だ。

オレの名前は、工藤伸治。はやり稼業みたいで口にするのが恥ずかしいんだが、サイバーセキュリティコンサルタントという商売を営んでいる。最先端のように聞こえるけど、実際にやっているのは、企業などの、表沙汰にできないトラブルを処理する泥臭い地味な仕事だ。

沢田は広告のクライアントからサイバーセキュリティがらみの相談を持ちかけられた時に、オレに仕事を振ってくる。広告とサイバーセキュリティ、というと一見関係なさそうだが、ネットを使ったプロモーション、キャンペーンなどでトラブルが起きることはかなり多い。

おかげで沢田のヤツは、労せずしてかなり儲けている。それなのに、車で迎えに来ることもしてくれねえ。今日も急に朝からたたき起こされて、相手の会社に電車で行くわけだ。

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。残念ながら顔はだいぶ違う。似てるのは服装だけ。そりゃ目立つわな。いいじゃないか、好きなんだから。見るんじゃねえ。露出の多い服を着てるくせに、じろじろ見られると怒る女の気持ちが、今のオレにはよくわかる。

「なんかね。一度、GOAに頼みかけたらしいですよ。でも、条件面で折り合わなかったらしいです」

沢田にしては珍しく役に立ちそうな情報だ。オレの食指がぴくぴくと動いた。

「GOA、ガーディアン・オブ・ジ・アースってサイバーセキュリティコンサルの大手じゃん。『機械仕掛けのとっちゃん小僧』のいるとこだな」

GOAは、世間的にはセキュリティコンサルの会社で通っているが、会社全体の業務量では受託開発が多かった。看板に偽りありというヤツだ。もっとも知名度向上とともに、セキュリティがらみの仕事が増えて、今は逆転しているらしい。名は体を表すというヤツだ。あれ? 意味が違ったような気がする。まあ、いいや。

『機械仕掛けのとっちゃん小僧』は、そこのセキュリティラボの所長だ。小柄で年齢不詳な容貌をしているので、オレはそいつのことをそう呼んでいる。

「うまいこと言いますね」

沢田がおおげさなジェスチャーで笑った。どうして代理店のヤツというのは、いちいちオレのカンに障ることをしやがるんだろう。オレは、その理由について考えてみた。オレの感受性に問題があるのかもしれないと、ちょっとだけ思ったのだ。オレが神経質だとか怒りっぽいとかということがないとはいえない。でも、すぐにそのような考えは却下した。

広告代理店なんてものは、本来なくてもいい仕事だ。その証拠に、そんなものは日本以外の国にはない。いや名称としてはあるけど、やってることは全然違う。日本の広告代理店がやってる仕事は、出版業界の取次とか公益法人の天下りとか、ああいうのと同じだ。そんな仕事に疑いを持たないで、やってるヤツがまともなわけはない。

しかし、所長につけたあだ名が受けたのは、ちょっとだけ気分がいい。有吉ほどではないにしろ、オレにもあだ名をつける才能があるかもしれない。

「でも、おかしな話なんですよ。システム持ってないのにハッキングされることなんてあるんですかね? クラウドとASPしか使ってないんですよ」

閑話休題。

サイバーセキュリティコンサルといっても、実際に侵入できるか攻撃耐性をチェックするペネトレーションテストとか、事件事故が起きたあとにその痕跡を分析するフォレンジックとか、システム計画立案に関わるとか、製品導入を手伝うとか、やることはさまざまだ。概して言うと「腕のいいヤツは技術を売るし、そうでないヤツはモノを売る」、つまり、腕のいいヤツはツールに頼らないプランを提案してくる、腕のないヤツはツールやソリューション、アプライアンスを全面に出したプランを提案してくる。この基準で知っているセキュリティコンサルを眺めてみると面白いだろう。

>>つづき
《一田和樹》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  2. [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

    [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

  3. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  4. [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  9. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×