工藤伸治のセキュリティ事件簿 第2回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

工藤伸治のセキュリティ事件簿 第2回

特集 特集

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

 オレはこいつからまともな説明を聞くことをあきらめた。よくあることだ。専門知識のないエージェントだから仕方がない。直接説明を聞くしかねえ。

 オレはエージェントに連れられて、のこのことクライアントのビルにやってきた。R式サイバーシステムとかいう会社だ。バカみたいな名前だ。

 金のかかってそうな会議室に通されると、ジーンズにポロシャツ姿の青年二人がやってきた。でぶとやせのコンビだ。こいつらが責任者か、若いな、とオレは思った。

「初めまして、システム部の葛城です」

 メガネをかけた鋭い目つきのやせが挨拶した。

「初めまして、総務部の川口です」

 でぶが言った。でぶの方はおまけだな、とオレは思った。

「どうも、工藤です」

 オレは挨拶して名刺を交換した。工藤伸治というのが、オレの名前だ。フリーのサイバーセキュリティコンサルタントと言えば聞こえはいいが、なんらかの事情で警察に相談できなかったり、大手のコンサルタントに相談できなかったりする連中がオレのところにやってくる。ようするに表にできない話だ。

「沢田さんから概要はお聞きしましたと言いたいとこなんですけど、この人、なにもわかってないんで、最初から説明してもらえますか?」

 オレはエージェントを横目で見て言った。エージェントの沢田の本職は広告代理店だ。専門的な話はわからない。

「ああ、やっぱりそうですか。資料を用意してあります」

 几帳面なシステム屋っていうのは、ドキュメントをこまめに作ってくれるから楽でいい。葛城は、オレたちに座るように言って、分厚い資料を出した。一番上には、NDA(守秘義務契約書)が乗っている。用心のいいことだ。

「まず、我々が直面している問題を要約してお話しします。我々の顧客情報が何者かによって持ち出されました。特殊なソフトで暗号化した上でP2Pネットワークに美少女グラビアデータとして登録されました。これで一気にデータが広がりました。ここまではいいですか?」

 P2Pネットワーク・・・Winnyに代表されるインターネット上のファイル共有システムだ。いったん、ここにデータが流れたら回収はできないと思った方がいい。個人情報漏えいのニュースでよく出てくる。

「つまり、回収不能な状態になったわけだ。そりゃ難儀なことだ」

「有り体に言えばそうです。犯人から我々にメールが来ました。脅迫状ですね。一週間後の二十四日までに一千万円を払え、さもなければ暗号を解くパスワードを公開する。払った場合には、安全なパスワードを提供する、という内容でした」

「安全なパスワード?」

「犯人の使った特殊なソフトの機能です。ふたつのデータをひとつにまとめた上で暗号化しているのです。暗号を解くパスワードは二つ存在します。このケースの場合、グラビアデータと顧客情報の二つのデータがひとつにまとめられています。ひとつのパスワードを使うとグラビアデータの暗号が解かれ、顧客情報のデータは削除されます。もうひとつのパスワードを使うと顧客情報のデータの暗号が解かれ、グラビアデータが削除されます。グラビアデータを残し顧客情報を消去するパスワードが安全なパスワードです」

「フィンランドのハッカーが作ったソフトだ。知ってる。犯罪に使われたのは初めてだと思う。まさか日本で使うヤツが出てくるとはな。でも、便利じゃん。安全なパスワードをばらまけば、勝手にみんなが個人情報を削除してくれるんだ」

「暗号を解く方法はあるのでしょうか?」

つづく

【註解】
なんらかの事情で警察に相談できなかったり、大手のコンサルタントに相談できない連中:普通の会社では、小額の横領や使い込みや裏マージンなんかは、まず警察に突き出されない。文句言われて、弁償させられて、場合によっては一筆とられて解雇で終わり。ゆるいところなら文句言われるだけでクビにもならない。一般的には、会社の規模がでかくなればなるほど捕まるリスクは減少する。

【執筆:才式】

関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×