工藤伸治のセキュリティ事件簿 第2回「回収不能」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

工藤伸治のセキュリティ事件簿 第2回「回収不能」

特集 フィクション

>>第一回から読む

オレはこいつからまともな説明を聞くことをあきらめた。よくあることだ。専門知識のないエージェントだから仕方がない。直接説明を聞くしかねえ。

オレはエージェントに連れられて、のこのことクライアントのビルにやってきた。R式サイバーシステムとかいう会社だ。バカみたいな名前だ。

金のかかってそうな会議室に通されると、ジーンズにポロシャツ姿の青年二人がやってきた。でぶとやせのコンビだ。こいつらが責任者か、若いな、とオレは思った。

「初めまして、システム部の葛城です」

メガネをかけた鋭い目つきのやせが挨拶した。

「初めまして、総務部の川口です」

でぶが言った。でぶの方はおまけだな、とオレは思った。

「どうも、工藤です」

オレは挨拶して名刺を交換した。工藤伸治というのが、オレの名前だ。フリーのサイバーセキュリティコンサルタントと言えば聞こえはいいが、なんらかの事情で警察に相談できなかったり、大手のコンサルタントに相談できなかったりする連中がオレのところにやってくる。ようするに表にできない話だ。

「沢田さんから概要はお聞きしましたと言いたいとこなんですけど、この人、なにもわかってないんで、最初から説明してもらえますか?」

オレはエージェントを横目で見て言った。エージェントの沢田の本職は広告代理店だ。専門的な話はわからない。

「ああ、やっぱりそうですか。資料を用意してあります」

几帳面なシステム屋っていうのは、ドキュメントをこまめに作ってくれるから楽でいい。葛城は、オレたちに座るように言って、分厚い資料を出した。一番上には、NDA(守秘義務契約書)が乗っている。用心のいいことだ。

「まず、我々が直面している問題を要約してお話しします。我々の顧客情報が何者かによって持ち出されました。特殊なソフトで暗号化した上でP2Pネットワークに美少女グラビアデータとして登録されました。これで一気にデータが広がりました。ここまではいいですか?」

P2Pネットワークは、Winnyに代表されるインターネット上のファイル共有システムだ。いったん、ここにデータが流れたら回収はできないと思った方がいい。個人情報漏えいのニュースでよく出てくる。

「つまり、回収不能な状態になったわけだ。そりゃ難儀なことだ」

「有り体に言えばそうです。犯人から我々にメールが来ました。脅迫状ですね。一週間後の二十四日までに一千万円を払え、さもなければ暗号を解くパスワードを公開する。払った場合には、安全なパスワードを提供する、という内容でした」

「安全なパスワード?」

「犯人の使った特殊なソフトの機能です。ふたつのデータをひとつにまとめた上で暗号化しているのです。暗号を解くパスワードは二つ存在します。このケースの場合、グラビアデータと顧客情報の二つのデータがひとつにまとめられています。ひとつのパスワードを使うとグラビアデータの暗号が解かれ、顧客情報のデータは削除されます。もうひとつのパスワードを使うと顧客情報のデータの暗号が解かれ、グラビアデータが削除されます。グラビアデータを残し顧客情報を消去するパスワードが安全なパスワードです」

「フィンランドのハッカーが作ったソフトだ。知ってる。犯罪に使われたのは初めてだと思う。まさか日本で使うヤツが出てくるとはな。でも、便利じゃん。安全なパスワードをばらまけば、勝手にみんなが個人情報を削除してくれるんだ」

「暗号を解く方法はあるのでしょうか?」

>>つづき
《一田 和樹》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  2. [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

    [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

  3. ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

    ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  8. ISMS認証とは何か■第1回■

  9. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  10. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×