読者です 読者をやめる 読者になる 読者になる

648 blog

kyamanekoです。IT、思想、哲学、心理学などの記事を書いています。

個人情報漏洩させたらこうなった - vol. 33

実録! 個人情報漏洩させたらこうなった

イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……

※本作はフィクションです

 

関連

vol. 33

「わかりました、すぐに手配します」
 そう言って、佐川は受話器を置いた。
 安原は本番サーバに上がっているプログラムをチェックしており、加藤はカード情報漏洩の被害件数算出をしていた。
 漏洩した情報の内容としては、カード番号と名義人、使用期限とCVコード。つまり、考えられる全ての情報が盗まれていた。
 そんなわけで、クレジットカード決済機能の停止は佐川自身がやることにした。
 具体的な作業としては、『現在メンテナンス中のため、カード決済をご利用になれません。銀行振込、または代引やコンビニ払いをご利用ください。…………』といったメッセージを出し、カード決済の選択肢を消すだけのことだ。
 それだけの作業が、実に重かった。
 確実に売上が落ちるだろう。
 やがて、購入ページの修正が終わった。
 安原にもソースを確認してもらい、本番サーバにアップロードした。
 苦情がまた出てくるだろうが、仕方がない。カード情報が漏洩したのだから、本来はサイトを閉じてもいいくらいだった。
 作業を終えた佐川は、社内チャットにその旨を流した。
 そのとき、別のメッセージが入った。

 

《加藤》カード情報が漏洩した該当件数は、218件と想定できます。引き続き調査します。
《加藤》早めに気づいてブロックしたため、被害は限定的でした

 

 佐川はその報告に安堵した。
 とはいえ、カード決済を停止したという事実は、あまりに重かった。
 カード決済機能を作り直し、セキュリティ診断会社と協力して試験を行う必要がある。
 短くても、2ヶ月や3ヶ月はかかるだろう。
 そしてその間の売上減失の補償をしなければならないだろう。
 元々危惧していた、Megaカードの配布費用と合わせて、幾らになるだろうか。計算するのも恐ろしかった。
 佐川は両手で顔を覆った。
 すると、手の隙間からアンコールワットが見えた。カンボジアの古代遺跡の。
 ――正確には、以前旅行に行ったときに買ってきた、自分用の土産だった。タバコ箱くらいのサイズの、陶器製の置物だ。
(あのときは、呑気にやってたな)
 などと、佐川は思い出を振り返った。

 

 カンボジアに行ったのは、昨年の8月のことだ。
 仕事については矢口と由加里に任せて、ゆっくりと旅を楽しんだ。
 タイのバンコクを経由して、陸路で国境を越え、アンコールワットが鎮座するシェムリアップに入った。
 カンボジアの人々は熱く、希望に満ちていた。満たされた者の希望ではなく、求める者の希望だった。
 首都のプノンペンも活気があり、IT関連の事業も盛えつつあった。

 

 そのとき、佐川は突然の電話に驚き、我に返った。
 電話は誰かがとった。OCO案件と関係のない、営業部宛てのものだった。
 佐川は気を引き締めて、再びディスプレイに向かった。
 すると、営業部の方から話し声が聞こえてきた。
「どこのどいつが、攻撃してきてるんですかね」
 それに対し、別の声がした。
「そういうのって、事故が起きたことで、1番得をするヤツが怪しいんだよな」
「アタックなんて、ガイジンが無差別にやってるだけですよね」
「いや、俺は犯人がいると思うな」
「どうでしょうね」
「そういや、お前、パソコン得意だよな」
「なに言ってるんすか。勘弁してくださいよ」

 

 そんな話し声を聞きながら、佐川は被害件数の算定や、セキュリティ対策の進捗確認をはじめた。

関連




Amazon.co.jpアソシエイト