連載
珈琲店マダムシルクのサイバー事件簿
第3話 二〇一六年秋 奇妙な面接者(後編) 一田和樹 Kazuki Ichida

 思いのほか大きな声になったことに霧香(きりか)自身が驚いたようだ。あわてて両手で口を押さえる。
「ご、ごめんなさい。つい、大きな声を出しちゃって」
 霧香はすぐに恐縮してうつむいた。店のざわめきが戻る。
「いやいやいや、わかったの? 本当? オレ全然わかってないんだけど、どういうこと? 顔を見ただけではパソコンを乗っ取れないでしょ? だったら、どうやって?」
 真田は何度も首を振る。凪(なぎ)もまだわからない。霧香がわかったということは、ここまでの話で推理できることのはずだが、皆目見当がつかない。
「顔を見ただけでは無理だが、WEBサイトを見たりクリックしただけでマルウェアに感染し、パソコンを乗っ取られることはある。ドライブバイダウンロード攻撃という手法だ」
 マスターが静かに答えると、真田は固まった。
「ウソ。じゃあ、ブログとかツイートのリンク先を見ただけで乗っ取られたってこと?」
「あくまで今聞いた話の範囲で考えられることだ。当たっているとは限らない」
「信じられない。見たりクリックしただけで感染するなんて!」
 真田は少しパニック気味だ。
「信じられないかもしれないが、ドライブバイダウンロード攻撃は決して珍しいものではない。見ただけで感染するもの以外にも、利用者をうまく騙してダウンロードさせてしまう方法もある。いずれにしても、わざわざマルウェアをインストールしますか? とは訊かないから気づかない間に感染してしまうわけだ」
「で、でも、さっき言ったと思うけど、あのサーバーには社内ネットワークからしかアクセスできないはず。だからサーバーは安全ですよね」
「君のパソコンは社内ネットワークにつながっているだろう? 君のパソコンを遠隔操作すればデータベースにアクセスできる」
「そんなことできるんですか? いや、できるんですよね。責任問題になったらどうしよう。いや、でも、いくら遠隔操作でも自分のパソコンが勝手なことしてたら、気がつきますよね?」
「いや、気がつかれるようなヘマはしないと思う。画面に動作状況をわざわざ表示しないから、気がつくとしても、いつもよりパソコンの反応が悪いと感じるくらいだろう。遠隔操作以外の方法も考えられる」
「え? まだなにかあるんですか?」
「君のパソコンから盗んだIDとパスワードで他のパソコンを使ってデータベースにアクセスする方法がある」
「そんなあ。あれ? でも社内ネットワークからしかアクセスできないはずですよ」
「そうだ。なんらかの方法を使って社内ネットワークに自分のパソコンをつないでデータベースにアクセスした」
「犯人が社内に潜り込んだって言うんですか? それとも他の社員が犯人とか? そんなバカな」
「どれも違う。忍び込む必要なんかなかったのさ。隣のコーヒーショップでゆっくり作業すればいい」



1        次へ
 
〈プロフィール〉
一田和樹(いちだ かずき)
東京生まれ。経営コンサルタント会社社長、IT企業の常務取締役などを歴任後、2006年に退任。 10年、「檻の中の少女」 で島田荘司選 第3回ばらのまち福山ミステリー文学新人賞を受賞し、デビュー。 著書に『女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険』『天才ハッカー安部響子と五分間の相棒』『キリストゲーム』『絶望トレジャー』など。 http://www.ichida-kazuki.com/ Twitter:@K_Ichida
Back number
第7話 初春 ラスト・リゾート(後編)
第7話 初春 ラスト・リゾート(前編)
第6話 晩冬 エストニア、東京(後編)
第6話 晩冬 エストニア、東京(前編)
第5話 晩冬 金融情報サービスの罠(後編)
第5話 晩冬 金融情報サービスの罠(前編)
第4話 二〇一六年冬 迷い道(後編)
第4話 二〇一六年冬 迷い道(前編)
第3話 二〇一六年秋 奇妙な面接者(後編)
第3話 二〇一六年秋 奇妙な面接者(前編)
第2話 二〇一六年 晩夏 SNS乗っ取り(後編)
第2話 二〇一六年 晩夏 SNS乗っ取り(前編)
第1話 二〇一六年 初夏 監視アプリ2
プロローグ&第1話 二〇一六年 初夏 監視アプリ