個人情報漏洩させたらこうなった - vol. 33
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 33
「わかりました、すぐに手配します」
そう言って、佐川は受話器を置いた。
安原は本番サーバに上がっているプログラムをチェックしており、加藤はカード情報漏洩の被害件数算出をしていた。
漏洩した情報の内容としては、カード番号と名義人、使用期限とCVコード。つまり、考えられる全ての情報が盗まれていた。
そんなわけで、クレジットカード決済機能の停止は佐川自身がやることにした。
具体的な作業としては、『現在メンテナンス中のため、カード決済をご利用になれません。銀行振込、または代引やコンビニ払いをご利用ください。…………』といったメッセージを出し、カード決済の選択肢を消すだけのことだ。
それだけの作業が、実に重かった。
確実に売上が落ちるだろう。
やがて、購入ページの修正が終わった。
安原にもソースを確認してもらい、本番サーバにアップロードした。
苦情がまた出てくるだろうが、仕方がない。カード情報が漏洩したのだから、本来はサイトを閉じてもいいくらいだった。
作業を終えた佐川は、社内チャットにその旨を流した。
そのとき、別のメッセージが入った。
《加藤》カード情報が漏洩した該当件数は、218件と想定できます。引き続き調査します。
《加藤》早めに気づいてブロックしたため、被害は限定的でした
佐川はその報告に安堵した。
とはいえ、カード決済を停止したという事実は、あまりに重かった。
カード決済機能を作り直し、セキュリティ診断会社と協力して試験を行う必要がある。
短くても、2ヶ月や3ヶ月はかかるだろう。
そしてその間の売上減失の補償をしなければならないだろう。
元々危惧していた、Megaカードの配布費用と合わせて、幾らになるだろうか。計算するのも恐ろしかった。
佐川は両手で顔を覆った。
すると、手の隙間からアンコールワットが見えた。カンボジアの古代遺跡の。
――正確には、以前旅行に行ったときに買ってきた、自分用の土産だった。タバコ箱くらいのサイズの、陶器製の置物だ。
(あのときは、呑気にやってたな)
などと、佐川は思い出を振り返った。
カンボジアに行ったのは、昨年の8月のことだ。
仕事については矢口と由加里に任せて、ゆっくりと旅を楽しんだ。
タイのバンコクを経由して、陸路で国境を越え、アンコールワットが鎮座するシェムリアップに入った。
カンボジアの人々は熱く、希望に満ちていた。満たされた者の希望ではなく、求める者の希望だった。
首都のプノンペンも活気があり、IT関連の事業も盛えつつあった。
そのとき、佐川は突然の電話に驚き、我に返った。
電話は誰かがとった。OCO案件と関係のない、営業部宛てのものだった。
佐川は気を引き締めて、再びディスプレイに向かった。
すると、営業部の方から話し声が聞こえてきた。
「どこのどいつが、攻撃してきてるんですかね」
それに対し、別の声がした。
「そういうのって、事故が起きたことで、1番得をするヤツが怪しいんだよな」
「アタックなんて、ガイジンが無差別にやってるだけですよね」
「いや、俺は犯人がいると思うな」
「どうでしょうね」
「そういや、お前、パソコン得意だよな」
「なに言ってるんすか。勘弁してくださいよ」
そんな話し声を聞きながら、佐川は被害件数の算定や、セキュリティ対策の進捗確認をはじめた。
