お気の毒ですが、あなたの財産は消えてしまいました。

第5話 忙しい人必見！第４話までのまとめ

サイバー攻撃対応事務所。

これは俺が、サイバー攻撃の被害を受けて困っている人々、

特に大手セキュリティ企業に助けを求めることが出来ない一般人を救うため、

設立した事務所だ。

サイバー攻撃に対抗するセキュリティ要員の需要が増加する一方で、

サイバー攻撃に対応できる人間の供給は、未だに追いついていない。

原因は色々ある。

まず、セキュリティ方面の仕事に重きを置く人間が少ないことだ。

セキュリティというのは、いわば保険のようなものであり、

費用をいくら積んでも利益にならない。

財産をかすめ取られないように、予め財産を消費する、

経営者目線で考えると無駄と捉えられかねない部分である。

しかも、お金をかければかけるほどセキュリティに関する事故、

よく言われるセキュリティインシデントは発生しないので

セキュリティ要員は仕事がなくなる。

こんなところにお金をかけるくらいなら営業面にお金をかけるべきだ。

と、費用を削減してしまうケースも少なくない。

人員も削減してしまう。もしくは別の仕事と兼業にしてしまう。

その結果、情報漏えい等が発生したときに対応できる人員が揃わない。

人員が足らず、勤務体系がブラック化する。

最終的にセキュリティ企業に高い金を払って泣きつくしかなくなるので、

セキュリティ関連全部を外部に委託する決定が下ることも多い。

つぎに、そのような状況下にあるからこそ、

セキュリティの仕事に就きたいと思う、若い世代の人間がいないことだ。

セキュリティ専門の仕事という募集はなく、

システムエンジニアとして募集して、その枠の中で1人いるかいないか、

といった具合なので狙って就くのも難しい。

もし、セキュリティ要員になったとしても、問題は色々ある。

セキュリティの対応に必要な情報は、日に日に新しくなっていく。

毎日のように情報収集しなければならない。

同時に、経験も積みにくい。

サイバー攻撃が来たから、ちょっと新入りに対応させてみよう。

と、対応させて失敗したら大惨事である。

そもそも、セキュリティを固くすればするほど、

経験を積む機会も減っていくのだ。

そんな状況で、昼夜を問わず、一度に多くの仕事がなだれ込んでくる。

その上、すべての事象がスピード勝負だ。

対応するにはそれ相応のスキルが必要となるが、

無論、新入社員には対応できるスキルなんて持っているはずがない。

無茶振りもいいところである。

要するに、セキュリティに関連する仕事に足を突っ込めば、

毎日が仕事の日々であり、毎日が勉強の日々である。

しかも昇給の機会はほぼない。

目に見える成果、売上への貢献が、まったくないからだ。

一攫千金を夢見る若い世代は、数年でやめていってしまう。

ちなみに、中途採用の人間は新しくセキュリティの仕事に進むことはできない。

即戦力になれるほど知識を持っていないからだ。

セキュリティ対応ができる人間の需要が高い以上に、

政府や企業は高度なサイバー攻撃対応スキルを持つ人間求めているのだ。

だから、政府や企業の求める条件に合う人間には高値がつく。

一方で、仕事の片手間で働く、新卒で入ったセキュリティ要員の給料は、

とても安い。驚くほど安い。

長く仕事すればするほど、周りの人間と給料の格差が広がる。

どれだけ働いても仕事量に比べて給料は少ないままなのだ。

それなりにスキルが付いた頃には、どこかへ転職してしまう。

そして、サイバー攻撃に対抗する知識を持ち合わせている人間が少ないため、

正しくセキュリティ対応スキルを測ることが出来ないことも原因だ。

その事実は、ここまで読んできてわかったと思う。

難しくそれっぽいことが書いてあったと思うが、

全て想像で書かれたと何人が気がついただろうか。

上記のセキュリティに関する記載は、妄想でしかない。

セキュリティ要員とは、そういうものなのである。

一般の人を救うなんて、建前だ。

セキュリティを知らない一般人のほうが、騙しやすい。

俺もセキュリティの知識なんてクソほども持ち合わせていない。

それでもセキュリティを仕事に飯が食えるのだ。

そもそも、企業とか、政府とか、偉い人が求めている完璧超人な人材は、

この世に存在するはずがない。

セキュリティに関する全ての情報を集め終わるには、

人間の寿命は短すぎるのだ。

読み解く以前の問題である。

それでもセキュリティが仕事ととして成り立つのは、保険と同じく、

人間の不安につけ込む商売だからである。

論理的に、機械的に、穏やかに、脅迫する。

それが、俺のやり方だ。

さて、今日は水曜日。

事務所の定休日である。

仕事が一番増えるのは、金曜日の夜から月曜日の朝にかけて。

もしくは大型連休。年末年始など、

まともな企業であれば、社員が休暇にしているときである。

それに備えて、水曜日は休みにしている。

もちろん、何も起きない土日・祝日もあるが、

それはそれでラッキーということだ。

仕事を生きがいにしている人間ほど悲しい生き物はない。

働くことでしか自分の価値観を見出すことが出来ないなら、

それは存在理由が機械と同じである。

すべてを忘れるために仕事に没頭するというのもバカバカしい。

家庭内のポジション取りがうまく行かず、会社にしか居場所がない、

ATMとして部屋の隅っこで小さくなっている生活の何が楽しいのか。

コップ一杯の水を得るために砂漠を裸足で歩き回るのを喜びとするような

凄いと言われたいだけの人生を歩みたくはない。

だから俺は、必要最低限しか働かない。

今日もこうやって、部屋に引きこもり心静かな1日を・・・。

警報が鳴った。

定休日にもかかわらず、来客のようだ。

セキュリティに関する仕事は、こうやってやってくる。

この事務所は中古のビルを中身だけ改装したものであり、

外見は誰も住んでいなさそうな空き物件である。

だからこそ、泥棒やクソガキが新入しようとすることがある。

そのため入口と出口の対策は万全な状態にしている。

セキュリティあるあるなのだが、

セキュリティの対策を突き詰めれば突き詰めるほど、

サイバー攻撃の対策をするにもかかわらず、

人間は物理的な対策を重視するようになる。

結局の所、一番の脆弱性、セキュリティに関する弱点があるのは、

人間に関わる部分である。

今どきソフトウェアのセキュリティ対策は、

ある程度は企業が始めからやってくれている。

そのため、サイバー攻撃を文字通りサイバー世界で対策しようとすると、

限界というものが見えてくるのだ。

パスワードを特定する方法を考えてみよう。

4桁のパスワードを特定するとして、一番効率のいい方法はなにか。

なお、1分以内に10回間違えると二度と挑戦できないとする。

要するに、ブルートフォース攻撃、総当たりで1万通り試す攻撃は、

使えないということだ。

そうなると、パスワードが何かに紐付いていないか考えることになる。

誕生日、車のナンバー、語呂合わせなど、いろいろある。

もしランダムであれば、何かにメモしてある可能性もある。

パスワードの記載されたファイルが有れば、それを入手すればいい。

もう気がついたと思うが、一番効率がいいのは、本人から聞くことだ。

人見知りだったりコミュ障だったりして話しかけられなくても、

ショルダーハッキング、こっそり本人がパスワードを出したのを盗み見る、

そういう事ができれば問題は解決する。

サイバー攻撃の起点は、電脳世界にダイブする以前に、

人間に接触して作られることを忘れてはいけない。

そんなわけで、この事務所に近付こうと扉に手を触れたが最後、

即座に生体情報は採取され、確実に俺の手元に届く。

古いビルを選んだのは、扉が重くても違和感がないからだ。

扉が重いときは、手でしっかりと押さなければならない。

扉に触れると鍵が開くシステムは、今まで多くの人間が考えてきた。

にもかかわらず、実用化がうまく行かなかったのは、

鍵を開ける動作に対して人間が非協力的であり、

手袋をしているだけで使えなくなるという部分にある。

何事も人間は原因にしかならない。

サイバー攻撃をするのが人間ならば、

サイバー攻撃を受ける原因を作るのも人間である。

それが問題となってストレスを押し付けてくるのも人間であり、

ストレスを抱えるのも人間が原因である。

俺がこうして休日引き籠っているのも人間に合わないためである。

こんな田舎町でも外に出れば人間に遭遇する。

セキュリティ上よろしくないし、ストレスが溜まる原因になる。

とにかく、犯人の指紋データは採取した。

不法侵入で訴えれば絶対に勝てる準備は整った。

よし、できる限り金を搾り取るためにしばらく様子を見ようじゃないか。

パソコンの電源をつけて、監視カメラを確認する。

確認されたのは、学生と思われる女二人。

遊びに来たわけでも盗みに入ったわけでもなさそうだ。

少なくとも1人はこのビルの構造を知っている。

ここに来たのは初めてなような動きをしているが、

エレベータではなく階段に向かうのは、

定休日にエレベータが動かないことを知っているからに他ならない。

「縛戸じゃないか・・・。」

縛戸　綾音。俺の下で働いている女だ。

若いと思っていたが、まさか本当に学生とは・・・。

別に若いから採用したわけではない。

面接があるにもかかわらず、

個人情報を一切伏せた履歴書を送ってきたから採用した。

迂闊に情報公開しないのは、セキュリティ人材として素質がある。

就職活動は、赤の他人に情報提供することから始まる。

それを当たり前だと思っていては、セキュリティにかかわる人間として失格だ。

個人情報を騙し取るために採用情報を公開する企業は、いくらでもある。

しかし、友達がいるというのは減点対象だ。

もし、面接で発覚したら、採用しなかったかもしれない。

人間は脆弱性の塊であるので、友達の存在はセキュリティホール、

固めたセキュリティに穴を開けてしまう存在になる。

特にセキュリティに疎い人間が身近にいると大惨事になる。

いくら自分で気をつけていても意味がない。

知らない間に他人に勝手に情報を漏らして回るのだから。

他人の情報を漏らすことを生きがいにしている人間はたくさんいる。

その行為が他人の人生を破壊することになっても、

平気な顔をして生活できる人間がたくさんいるにもかかわらず、

セキュリティホールを増やすなど、やってはいけないことだ。

だいたい縛戸の友人と思われる女は、どう見ても頭が悪い。

少なくとも計画性がない。

歩き方を見ればだいたい分かる。

スマホをいじっているわけでもなく歩くのが遅く、視点が定まらないのは、

目的もなく歩いているからである。

次にやることがはっきりしていれば、目的地に向かうため、

自然と歩くのが早くなるものだ。

縛戸を見ろ。おどかすために隙を突いて脇道に隠れてるじゃないか。

さっさと気がつけ！

だが、逆に考えれば、これが客としてくるならば、

結構搾り取れるのではなかろうか。

そう考えれば悪くない。

ついでに二人の友情とやらを引き裂いてやろう。

そうこうしているうちに縛戸が部屋に入ってきた。

ニヤついているとバレるので、振り向かずに話しかける。

「要件は？」

「フィッシングメールを開いて、金を盗まれました。

　と、ここにいる人が言ってるんですが、

　何とかなりませんか？」

こいつ、俺と初対面ということにしたいらしい。

一体何を考えているのやら・・・。

「無理だ。」

「そうですか。ありがとうございました。」

本当にわけがわからないが、

縛戸はこういうことをするのが大好きだ。

「ちょっ・・・！」

「何？」

「なんですぐあきらめちゃうの！？」

「いや、無理って言われたし・・・。」

「あ、あのですね？

　なんか騙されて私のお金が盗られちゃったんですよ。

　それで、」

今度は頭の悪そうな縛戸の友人が話し始めた。

いや、訂正しよう。

今度は頭が悪い縛戸の連れが話し始めた。

この手の人間は自分のミスを棚に上げて他人のせいにしたがる。

だが頭が悪いので論理的な会話ができない。

こういう人間とは話をするだけ時間の無駄。

できるだけ早く意図を読み取って心を折ってやることが必要だ。

「取り返したい。と、言うんだろう？

　無理だ。

　なぜならそのお金は盗まれたのではなく、

　お前が自らの意思で支払ったものだからだ。」

「すみませーん。

　この子サイバー攻撃被害者初心者なので、

　何が起きたか教えてあげてくれませんかー？」

なんてことを言い出すんだ・・・。

俺は無駄なことが嫌いだ。

人の話が理解できる脳みそのない人間に説明だと？

「教育は専門外だ。」

「説明をよーきゅーするー。」

市役所にいる塩対応して定時で帰る職員みたいな声を出しやがって・・・。

こいつ面白がっているな？

正直こいつに理解できるとは思えないが、

重要なのは縛戸が満足するかどうかということだ。

教育なんてそういうものだ。

教えるべき相手が満足しなくても、

教えることを支持した人間を満足させてしまえばいい。

「寒江　逢乱だ。

　で、何から話せばいい？」

「こ、このメールなんですけど・・・。」

いや、まずは名前を教えろ。

こっちが先に名乗ったというのに、早速要件に入ろうとする。

礼儀がなっていない。

それとも、頭悪そうに見えてセキュリティ意識はしっかりしているのか？

とりあえずメールを確認する。

『今なら100万人に、1万円が当たるチャンスが！』

まさかと思うが、こんな怪しいメールを信じてしまったのか？

冷静に考えれば分かるだろう。

100万人に1万円ばらまくには、100億円必要だ。

メールの送り主はどこかの富豪だというのか。

そんな奴存在しない。

人間は自分に得をすることしかしない生き物である。

他人に自分の財産を分け与えるということは、

何らかの見返りを要求しているということだ。

1万円を渡すにふさわしい対価を払わねばならない。

どうやら、俺より先にこの馬鹿女から金を搾り取った奴がいるらしい。

先を越されてしまった。

とにかく、この残念な事実を伝えてやらねばなるまい。

「今までいろんな客が来て、また馬鹿なことやってやがるなぁと、

　つくづく思っていたが、思っていたがな？

　・・・ここまでの馬鹿はいなかったぞ。」

「ちょ、ちょっと・・・！」

縛戸が割って入ってきた。

人が親切に現実を突きつけてやったらこれである。

「そんな言い方して、お客さんが逃げたらどうするの！（小声）」

「お客さんだと？」

「何を勘違いしてるか知らないけど、今日は客としてきてるの！

　よくわからないけどメールにあったURLを何度か押して

　お金を取られたのはのは事実。

　その仕組を調べてほしいのよ。今後のためにも。」

つまり、こういうことだ。

電子マネーをかすめ取った攻撃方法を俺に解析させて、

縛戸は同じようにサイバー攻撃をやろうとしている。

人間にセキュリティを学ばせて知識をつけることは、諸刃の剣である。

なぜなら、サイバー攻撃というのは、セキュリティの知識があれば、

誰でも行うことができるからだ。

サイバー攻撃というのは、始まって間もない頃は、

攻撃者が高い技術力を見せつけるために行っていた。

自己顕示欲のために、攻撃をしていた。

しかし、サイバー攻撃がどのように行われるかわかってくると、

金銭目的でサイバー攻撃を行う人間が出てきたのである。

そして、儲かると分かると、ひっそりと姿を隠し、

世界中のあらゆる機器を対象に見境なく攻撃するようになっていった。

司令官がサイコパスで、シリアルキラーを集めて構成した軍隊と変わらない。

だが、サイバー攻撃で金銭的な被害が出るようになると、

警察が取締を開始する。法律も整備されていく。

攻撃で金銭を稼ぐのがハイリスクになってくると、

今度は誰でもサイバー攻撃ができるツールを作成し、

それを売って金儲けを企むようになっていった。

サイバー攻撃の歴史はだいたいこんなところであるが、

こういう話を聞くと、自分もサイバー攻撃で小遣い稼ぎをしよう、

そう思う奴が出てくる。

セキュリティの教育なんて簡単に言うが、

下手すると犯罪者を増やす結果になってしまうのは明確だ。

金はないが時間に余裕のある学生は特に、だ。

それでも、俺は縛戸の提案に乗ることにした。

なぜなら、サイバー攻撃が増えれば増えるほど、

仕事の依頼が増えるからである。

ウイルス作成者とアンチウイルスソフト作成者は、マッチポンプの関係

とか言われているくらいだ。

サイバー攻撃とセキュリティ企業も同じ関係でいいだろう。

「事情はわかった。

　調べるだけ調べてやる。」

「はるにゃ～ん！交渉成立だよぉ。ぶいっ♪」

というわけで、調査を始めるのだが、

サイバー攻撃の調査は、犯罪者と同じようなことをする。

だから、何か問題が起きたときのための書類を用意しておく必要がある。

ポートスキャンという行為がある。

これはインターネットに繋がっている機器が通信するために、

どのポートを開けているか調べるためのものである。

ポートを調べるとだいたい何があるか分かる人にはわかってしまうので、

Webサービス、インターネット上でサービスを展開する企業は、

定期的に調査を行っている。はずである。おそらく。

では、良かれと思って勝手にポートスキャンをした場合どうなるか。

当たり前だが、いくら善意であっても犯罪になる。

そもそもポートスキャンなんて日常的に犯罪者が行っているのだ。

勝手にやっておいて『私は正義の味方です』と言ったところで

一体誰が信じてくれるだろうか。

そうならないように、書類を交わしておく。

何かあったらこの馬鹿女、加茂井　春子のせいにすればいい。

しかしこの女、本当に文章を読まない。

ろくに読んでいない契約書にサインして、承認してしまった。

世の中は便利になりすぎてしまった、とつくづく思う。

今までは本人確認や押印など面倒くさい手順を踏まないと契約できなかったが、

今は人差し指ひとつで契約成立である。

これも全て生体認証が一般的になったせいだ。

このシステムを考えた人間は、絶対に悪魔だ。

初期の認証システムであるパスワード。

他人に悪用されないように定期的に変更が必要という話があった。

これが結果的に、変更するパスワードがどんどん簡略化され、

同じシステムで使い回すようになり、セキュリティが弱くなるという、

本末転倒な出来事があった。

そもそも他人にバレていないのに変更する必要性がない。

誰が基本ルールにしてしまったのだろうか。

それを越えるための生体認証システムだったはずだ。

確かに生体認証であれば、定期的に変更する必要がない。

いや、二度と変更できないと言ったほうが正しい。

生体認証データは盗まれたら終わりなのだ。

人差し指のデータが盗まれて誰にでも悪用可能な状態になったとしよう。

他人に使われた時、身の潔白を示すために何ができるだろうか。

もう指を切り落とすしかなくなる。

いつの時代のヤクザ映画だろうか。

だから、指を切り落とした日時の証明書を発行してもらうのだ。

これにはお金がかかるため、機関の収入源になっている。

指を切り落としたからといって安心できるわけではない。

指がない状態の人間が歩いていたら、それは絶好のカモなのである。

セキュリティ意識が足りてないと誰もが分かる状態になってしまう。

そもそも生体データは生まれたときに政府に届けられている。

建前上は犯罪の防止だが、罪をかぶせるために使われることが多い。

『秘書がやりました。証拠はこの生体認証データです。』というやつである。

すべての国民は、政府関係者の身代わりとして生かされているに過ぎないのだ。

だから生体認証システムは、悪魔の発明といえる。

今、俺の手元には加茂井春子の人差し指のデータがある。

目の前のこの女は、社会的に死んだも当然なのだ。

だが、まだ殺さない。

やらなければならない仕事が残っている。

「まずは、届いたという不審なメールを見せてくれ。」

「あ、はい。」

見せてくれと言われて迷わずスマホの画面を見せる加茂井。

あまりにも不用心過ぎる。

スマホは便利だが、犯罪者にとっては個人情報の詰まった宝箱だ。

手渡してそのまま持ち去られたら、何をされるかわからない。

特に学生の財産で一番高いものがスマホである確率は高い。

アドレス帳や思い出の写真、バイト代などいろいろ詰まっている。

これを人質に取られたらどうなるだろうか。

ランサムウェアというものがある。

パソコンのデータに勝手に暗号化、要するに普通に見れない状態にして、

解除するパスワードと引き換えに金銭を要求するものだ。

一昔前に流行ったサイバー攻撃のひとつでもある。

スマホを取り上げるのとファイルを暗号化するのと何が違うのだ。

人の弱みに付け込むという点では同じだろう。

物理的なセキュリティを疎かにして何がサイバーセキュリティだ。

「言い方が悪かった。私のメールアドレスに転送してくれ。」

「あ、はい・・・。」

こうしてメールアドレスは収集される。

これも原理はフィッシングメールと同じ。

調査に必要だからといってメールを転送させるのだ。

実際は、URLさえわかってしまえば調査は可能だが、

ないと調査出来ないと思い込み、メールアドレスを教えてしまう。

ちなみに俺は捨てアドを使っている。

試用期間付きのメールアドレスだ。

連絡をとろうとしても、明日には届かなくなっていることだろう。

当然ながら調査用に自分のスマホを使ったりしない。

パソコン上にスマートフォンと同じ動きをする環境、

仮想環境を構築してそこから調査する。

調査するために自分から罠にかかるわけにはいかないだろう。

もちろん、仮想環境だからといって油断はできない。

本体まで侵入してくるタイプのウイルスもあるし、

そもそも仮想環境上だと動かない賢いウイルスもいる。

だが、今回のような馬鹿馬鹿しいメールならば、

そこまで高度なウイルスは仕込まれていないと思う。

まず調べるのは、メールに記載されたURLが正しいかどうかだ。

URLとは、Webサイトの場所を表す文字列。

Webサイトが目的地の建物としたら、URLは住所のようなものだ。

表示されているURLに接続されるとは限らない。

違うURLに移動するリンクが貼られている可能性がある。

嘘だと思うならWebサイトをイメージしてみればいい。

URLを正しく書かないと別のWebページに移動できないなんてことがあれば、

入り口とかEnterとか書かれた文字を押しても移動できないことになる。

表示されたURLと別のWebページに移動させるなんて簡単にできるのだ。

どうやら今回はURLに偽装はしていない。

ドメイン、Webサイトの持ち主の名前に当たるものを調べるが、

特に怪しくはない。

そもそもメールの送信元を調べても、Webサイトの持ち主と一致する。

メールの送信先も偽装しようと思えばできる。

原理はURLの偽装と同じだ。

メールアドレスなんて他人が勝手に決めて覚えにくいものが山ほどある。

選ぶ時は、わかりやすい名前にして、

送る時は、実際の長い文字列を使う。

そうしたほうが使いやすい。

だから、表示されているメールアドレスが、

送るメールアドレスと違って表示されていても問題ないのだ。

要するに、だ。

今回送られてきたメールに怪しいところはない。

問題があるとしたらWebサイトのほうである。

今までの調査で、Webサイトの持ち主が日ノ本の人間だとわかった。

だからといって直接Webサイトを見に行くのは不用心というもの。

外国人ばかり犯罪者にする情報操作が多いが、

日ノ本の人間なら安心という保証はない。

世界中のサーバを2つくらい経由して行くことにする。

複数のサーバを経由するのは、身元を特定されないためだ。

特にお互いの利害関係が絡んで外交がうまくいっていない国を経由する。

本来通信先の特定はサーバのログを見れば簡単にできる。

だが、別の国のサーバのログを見るとなると話は別だ。

国家機密が含まれている可能性のある情報を簡単に閲覧できるはずがない。

軍事的に緊張の高まっている国に対しては特にだ。

軍隊を持たない日ノ本の国は、世界各国に遠慮せざるを得ない。

仮に見れたとしても、手続きで数ヶ月かかることだろう。

数ヶ月もの期間、サーバのログを保管しているとは限らない。

外部公開しているWebサーバのログなんて1日に何TBになるかわからない。

許可が出る頃には、既にサーバのログがないなんてこともある。

というわけで、未だに先の戦争で発生した領土問題が解決していない北国と、

いつミサイルが飛んでくるかわからない近くの国を経由して、

『サラミホールディングカンパニー』のWebサイトを調査・・・。

いや、ここまでで結構時間が経ってしまっている。

調査依頼主に状況を説明したほうがいいだろう。

「偽装してるわけでもなく、普通にここのサーバを使ってるらしい。

　例のメールは、この会社が送信したものだな。」

「じゃあ、この会社を訴えれば私のお金が戻ってくるってこと？」

「いや、まだ調査は途中だ。」

甘い奴だ。そんなに簡単に裁判ができると思っているのか。

学生の資金で、企業に勝てるわけがないだろう。

俺はお前に現実の厳しさを教えるために調査しているのだ。

DoS攻撃というサイバー攻撃がある。

英語でわかりにくいが、サービス提供を不能にする攻撃だ。

サーバに負荷をかけることでサービス提供を妨害する、

もしくは、ソフトウェアの脆弱性をついて、動かなくしてしまう、

そういう攻撃がある。

さて、サーバが学生で、企業関係者が攻撃者とする。

企業関係者が昼夜問わず学生に電話をかけ続けるとどうなるか。

寝る暇がなくなる。つまり、裁判が出来ない状態になる。

不眠が精神に与える影響は、古来から拷問学として研究されているのだ。

それがサイバー攻撃になったのがDoS攻撃と言えよう。

馬鹿みたいな話だが、実際に似たようなことは起きる。

Webサーバに向けて昼夜を問わず攻撃をすると、

当然ながらWebサーバの管理者は対応をしなければならない。

止められないサービスを提供しているなら即時対応が決定的だ。

ここでWebサーバの管理者が数名しかいないとする。

数名で24時間体制で対応する状態が何ヶ月も続けば、

サーバより先に人間が動かなくなってしまう。

サイバー攻撃の目的は、個人情報や金銭を得るのが目的とは限らない。

裏で働く人間を潰すために行われることもある。

そんなこともわからないお子様を黙らせるべく調査を進めると、

というか、調査というほどのことでもなかったのだが、

Webサイトの利用規約を見つけた。

それを読むと、

『このWebサイトにある抽選ボタンを押すごとに料金が発生する』

そんな事が書いてあった。

どうやらこの馬鹿女、この課金ボタンを連打して、

料金を騙し取られたと勘違いしているらしい。

サラミ法と呼ばれる不正行為がある。

銀行の口座などから少しずつ金を盗んでいく手法だ。

額が少ないため、被害者は被害にあったことに気が付かない。

気づいたとして少額なので、訴える気にもならない。

そういう手法だ。

今回も似たようなものだが、利用規約があると話は違ってくる。

俗に言う100円ガチャと同じだからだ。

毎日100円ずつお金を受け取ったとしても、

本人が同意しているのであれば、犯罪にはならない。

しかも、今回支払った額は50円。

返せと言われたら返すかもれないが、実に少額。

SNSにこの出来事を投稿するとどうなるか。

『50円で訴訟を起こそうとする心の狭い人間』と書き込まれ炎上。

そのレベルの話だったというわけだ。

「・・・なるほど。」

「なにかわかったんですか！？」

「これを見ろ。これは確認したか？」

「してま、せんけど？」

「・・・そうか。」

これはサイバー攻撃ではなく、本人の不注意によるもので確定だ。

人差し指ひとつですべてが承認できる、恐ろしい時代。

実によくある出来事だ。

さて、現実を理解するのに時間がかかっているようなので、

ダメ押しといこう。

「ここを開くとだな。しっかり書いてある。

　『１回押すごとに50円必要になります。』

　『トライはお一人様１回とさせてください。』

　『規約を破った場合の保証は一切行いません。』

　『違法行為が発覚した場合、法的手段を取らせていただきます。』」

「ぷっ！くくく・・・。何回だっけ？

　はるにゃん何回押したって言ってたっけ？クスクス

　１０回？２０回？ねﾞぇぇ？ひぃー！おかしい！くくく・・・。

　笑い死ぬぅ♪

　ちょっと、はるにゃん？顔真っ赤じゃーん！ほらほら～♪」

こんな性格の悪い縛戸と友達になったのが運の尽きだ。

だが、優しい言葉をかける必要はない。

このまま突き離す。

「どうする？文句の一つでも言いに行くか？

　本来なら、５０円の損害。

　１００円ガチャに比べれば極めて良心的。

　減った所で通信量か何かだと思えば諦めがつく。

　たまたま１日に何十回も押したから騙し取られたように見えなくもないが、

　この企業がやっていることに違法性はない。

　少なくともサイバー攻撃を受けたわけではない。」

「でも、こんなの誰でも引っかかるですよね？

　こんな小さな文字で、見にくくて、あとは・・・帰ります。」

敗北を認めたようだ。それでいい。

加茂井は絶望を知った。

絶望を知ったからこそ、交渉に入ることができるのだ。

「待て。」

「何か？」

「料金がまだだが。

　仕事したからな。休日に。」

「あっ・・・。」

学生だから大金は持っていない。

普通に働いている大人なら3000円程度でガタガタ言わない。

まずは現実的な払える金額を示す。

そうだな・・・。2000円でどうだろうか。

ここで電子書類に記載されている料金を2000円に設定。

料金を確認せずに契約したこいつが悪い。

仕事の料金は後決めだ。いくらでも釣り上げられる。

加茂井は、テストで赤点をとった事に気がついたような

真っ青な顔に変わっていった。

可哀想になぁ。だが、もう遅いぞ？

サイバー攻撃なんてそういうものだ。

「どうした？」

「あ、あの・・・。無理です。」

「何がだ？」

「お金が、足りなくて・・・。」

「気持ちはわかるが、

　お前は既に、契約書を確認して、承諾した。

　この指紋が証拠だ。

　そして、この契約書にはこう書かれている。

　調査料金、2000円と。」

「見てませんでした。」

笑いそうになるが、まだ交渉の最中。

2000円も持ってないのか。そうかそうか。

では、生体データを合法的にいただくとしよう。

2000円で残りの人生の幸せを、すべて売り渡してもらうのだ。

「きょ、今日はとりあえず帰っても・・・。」

「払えないというのなら、この指紋を2000円で買う。

　それで払え。」

「指紋を・・・？」

「正確にはお前の生体認証データだ。」

この馬鹿なら、絶対に売ってくれる。

そう思っていたが・・・。

「は、春子・・・？

　わかってなさそうだから説明すると、

　この指紋を売っちゃうってことは、

　この男はいつでもあなたになりすまして買い物できるってことだよ？」

「えっ？」

縛戸め、余計なことを・・・。

だが、がっかりなどしない。

人間は自分の得になることしかしない。

つまり、縛戸はこの馬鹿を助けたりするはずがない！

メリットがないからだ。これは確定事項！

というわけで、脅迫を続行する。

「そういうことだ。

　この指紋を、こうやって他の契約書の上に持っていったら、

　・・・どうなる？」

「あ、あなたなんてことを！」

「えっ？どうしたの彩？」

「・・・落ち着いて聞いてね？

　春子の生体データなんだけど・・・。

　既に、この男の手に渡ってしまっているわ。」

「この端末は、ただ電子書類を表示するだけの端末ではない。

　触れた相手の生体認証データを取得できる端末だ。

　この仕事は料金を踏み倒されることが多くてな、

　お前のような迷惑な客のために

　強制的に料金を支払ってもらう仕組みを作ってある。

　2000円払うならこのデータは破棄しよう。

　だが払わないのならこの生体データを使って2000円受け取る。」

ここまで話せば馬鹿でも事態の深刻さが分かる。

だが、加茂井は未だに理解が追いついていない様に見える。

これには焦った。

これ以上、脅迫していることを説明できない。

「さて、どうする？」

俺自身もどうすると言った感じだが・・・。

「ええと、話はわかりました。

　でもですね。この子、本当にお金持ってないだけなので。」

縛戸が口を開く。

「・・・何が言いたい？」

「払える料金まで値引きしてくれませんか？まず、この子は学生です。

　つぎに、今回はサイバー攻撃の調査ではなかった。

　そして、調査が始まってから終了まで1時間もかかっていない。

　つまり、値下げを検討できる状況にありますよね？」

「・・・なるほど。」

君には失望したぞ。

友達を大切にする心にもそうだが、

この馬鹿を生涯の友のように扱うのは我慢ならん！

だが、まあいい。説教は後でしよう。

脅迫できないなら、正当な料金だけ払ってもらうだけだ。

「1500円だ。」

「えっ？」

「料金を1500円に下げる。」

「1500円は流石に可哀想・・・、ですよね？」

「まあな。」

大サービスだ。本来なら値下げなど契約違反・・・。

「1200円にしてくれませんか？」

おいおいおい・・・。

どれだけ貧乏なんだこの馬鹿は。

大人ならランチで使い切る値段だぞ？

甘く見ていた。最近の学生の懐事情を。

「・・・わかった。」

「だって。どうする？」

「ありがとう彩！

　払います！1200円でいいんですよね？」

「契約成立ね。」

何が契約成立だ。

そのセリフは、俺の側の人間が言うセリフだ。

これも後で説教しなけれならない。

教育はしないぞ？叱るだけだ。

「待て。」

「はい？」

「そっちの彩とかいう女は残れ。

　・・・話がある。」

「私。えっ、私？」

「あ、あの！」

それだよ。その顔が見たかったんだ。

ようやく、事態の深刻さがわかったらしい。

加茂井の顔がシュレッダーに百万円突っ込んだ感じに青くなっていくぞ。

そうか。こいつは友人のこととなると真剣に考えるタイプか。

人質に取るなら生体データではなく縛戸にするべきだったな。

失敗した。

「大丈夫、春子は先に帰ってて。」

「で、でも・・・。」

「言いにくいんだけど・・・。

　春子がいたところで、役にたたないから。」

「・・・あ、はい。」

いい笑顔するじゃないか。

掛けたはしごを自分から蹴り飛ばす姿勢。

最高だ。

加茂井がそそくさと、大切な親友とやらを置いて帰った後、

縛戸はくすくすと笑いながら言った。

「なにあれぇ。だめじゃ～ん。

　あの子はねぇ。私以外に友達いないの。

　だから引き剥がすのは絶対無理。

　友達の数と重要度は反比例する。学校で学ばなかった？

　数が少ないから、友達は大切にしなきゃって思うの。」

酷い奴だ。

呆れて説教する気にもなれない。

縛戸にとって友達は、てるてる坊主でしかない。

適当に軒先に吊るしておいて、必要なくなったら糸をプツリと切ってしまう。

これが唯一の友達とは・・・。人を見る目がなかったな。

さて、ここまで読んできてわかったと思うが、

サイバーセキュリティは被害者を追いかけていてはわかりにくい。

攻撃者の側に立って、攻撃のシナリオを理解することが重要だ。

そのために、今までの話の流れを別の視点から、

再び書き直すということをしてみた。

まとめだから短いと思ったのか？

何のために短くする必要がある？

人間が他人の得になるようなこと、タダでするはずないだろう。

実は３話分読むより長いぞ。

・・・そんな顔するな。騙されたほうが悪い。

そうやって騙されるからサイバー攻撃の標的にされる。