マイナンバー・ICTが拓くセキュアで豊かな社会
第13回 カフェ発 ランサムウェア再び 対策遅延で被害が甚大(前編)
ICT
2019.05.17
第13回 カフェ発マイナンバー・ICTが拓くセキュアで豊かな社会
ランサムウェア再び 対策遅延で被害が甚大(前編)
身代金を支払えば顧客情報が戻ってくる?
ある日の午前中、都内文田区にあるカフェデラクレ(Café de la clé)。長かった冬が終わりやっと暖かい風が吹き始めたところである。あまり混んでいない店内ではマスターの加藤がカウンター内でグラスを磨いていた。奥では、常連の竹見がゆったりとコーヒーを飲んでいる。
カランカラン♪
「いらっしゃいませ。」
マスターの加藤が入口に目をやると、スーツ姿の二人組が入ってきて、マスターに尋ねた。
「こちらに竹見先生がいらっしゃると伺いましたが。」
「お、こっちこっち。」
奥のテーブルで竹見が手を上げた。
「先生、本日はお忙しいところお時間を頂戴し、ありがとうございます。」
二人組が頭を下げながら言った。
「ま、座ったらどうかね。僕は忙しくないよ。既に現役じゃないからね。」
竹見がニコニコしながら促した。加藤が水とメニューを持って、竹見の座るテーブルに近づき声をかけた。
「ご注文はいかがなさいますか?」
二人は促された席に座りながら、
「私はコーヒーで。」
「私もそれでお願いします。」
メニューも見ずにせかせかと言った。
「はい、かしこまりました。」
加藤はそう言うと、さっそくカウンターに戻っていき、コーヒーを淹れ始めた。
「竹見先生、先日お電話させていただきました、株式会社トランホーンの道場と申します。」
「同じく、唐沢です。」
そう言うと、名刺を差し出した。
「早速ですが、本日伺いましたのは…」
せっかちそうな道場がすぐに本題に入ろうとしたときに、竹見が遮った。
「ちょっと待って。電話でも言ったが、僕は現役ではないんだよ。良い若手が沢山育ってきているし、僕よりその任を果たせると思っているんだが。」
「そうはおっしゃいますが、我が社の大きな危機を乗り越えるためには、この分野の重鎮である竹見先生にお願いさせていただくのが一番と判断しました。」
「そう言ってもらえるのは僕としてはうれしいけど、今の若手の能力を僕は信じている。まあ、話を一通り聞いてからの判断だが、今のところ僕以外の若手もその委員会とやらに入れてもらうことを条件としてもいいかね。」
「もちろんです。委員会の人選も、本日ご相談させていただければと。」
「じゃ、とりあえず話を聞こうかな。ちょうどコーヒーがきたよ。」
加藤が2つのコーヒーカップを盆に載せて持ってきていた。
道場と唐沢の説明によると、二週間前、株式会社トランホーンで社内システム全体がランサムウェア(*)にやられたらしい。会社の収益の多くがECサイト(インターネットショッピングサイト)であるため、特に個人の顧客情報を保持していた。
道場が話を続けた。
「業務上、お客様の情報がなければ仕事になりません。そのため、情報を返してもらうために身代金を支払ったほうが良い、という意見がありまして。」
「払ったのかね。」
竹見が落ち着いて尋ねた。
「はい。とある海外の銀行への支払を要求されました。この問題を内々に収めたいという気持ちもございまして。」
「あぁ、犯人が一番うれしいパターンだな。表に出ず、お金だけ手に入る。」
「えぇ、そうなんです。」
「で、情報は戻ってきたのかね。」
「それが…」
道場が言葉を詰まらせた。
「やっぱり。入金確認後も復号しないパターンも多いと聞くよ。」
そう言うと、竹見はコーヒーに口をつけた。
