ずん
「はるやまが1.8万人分の情報漏らしたらしいのだ。でも正直、スーツ屋の個人情報って何に使うんだよって感じなのだ。」
でぇじょうぶ博士
「甘いでやんすよ、ずん君。住所、電話番号、購入履歴...これらは立派な換金可能資産でやんす。スーツのサイズから体型まで分かるでやんすからね。」
やきう
「ワイの股下のサイズがバレるとか、これは恥ずかしいやんけ。でも待てよ、そもそもはるやまで買い物してへん奴には関係ないやろ?」
でぇじょうぶ博士
「そこが問題でやんす。ランサムウェアという身代金要求型のウイルスでやんすからね。まるで人質を取った誘拐犯が『金払わないと情報をバラまくぞ』と脅してるようなもんでやんす。」
ずん
「えっ!じゃあはるやまは金払ったのか払ってないのか、どっちなのだ?」
やきう
「記事には書いてへんな。つまり払ったかもしれへんし、払ってへんかもしれへん。企業イメージ考えたら公表せんやろうけどな。」
でぇじょうぶ博士
「実は6月に攻撃されて、10月に発表というタイムラグも気になるでやんすね。4ヶ月も何してたんでやんすかと。まるで不倫がバレた夫が『実は半年前から...』と白状するようなもんでやんす。」
ずん
「でも二次被害は出てないって言ってるのだ。じゃあ大丈夫なんじゃないのだ?」
やきう
「『確認されていない』と『ない』は全然違うんやで。ワイが『彼女おらへん』言うても、実は二次元に300人おるのと同じや。」
でぇじょうぶ博士
「...それは彼女とは言わないでやんす。しかしやきう君の言う通り、二次被害が『確認されていない』というのは、単に気づいていないだけの可能性もあるでやんすね。」
ずん
「うーん、でもさ。スーツ買う時の情報なんて、そんなに重要じゃないような気がするのだ。」
でぇじょうぶ博士
「そこが罠でやんす!個人情報は単体では価値が低くても、他の情報と組み合わせると恐ろしい威力を発揮するでやんす。例えば、スーツを買う=就活中or社会人という情報になり、それを使ったフィッシング詐欺が可能になるでやんすよ。」
やきう
「『おめでとうございます!あなたの就活が成功しました!手続きのため以下のリンクを...』みたいなやつか。確かにこれは引っかかるやつおるな。」
ずん
「こわっ!じゃあボクたちはどうすればいいのだ?」
でぇじょうぶ博士
「まず、はるやまで買い物した記憶がある人は、不審なメールや電話に警戒することでやんす。それから、パスワードの使い回しは絶対NGでやんす。一箇所漏れたら芋づる式でやんすからね。」
やきう
「でもな、企業側の対策が甘すぎるんちゃうか?ランサムウェアなんて今どき珍しくもないのに、なんで防げへんかったんや。」
でぇじょうぶ博士
「実はランサムウェア対策は想像以上に難しいでやんす。攻撃手法が日々進化していて、まるでウイルスと免疫システムのいたちごっこでやんすからね。ただし、基本的なセキュリティ対策すらしていない企業が多いのも事実でやんす。」
ずん
「じゃあさ、この事件から学ぶべきことって何なのだ?」
でぇじょうぶ博士
「一つは、どんな企業でもサイバー攻撃の対象になり得るということでやんす。二つ目は、個人情報を預ける企業を選ぶ目も必要だということでやんす。三つ目は...」
でぇじょうぶ博士
「むぅ...では『信じるな』『疑え』『でも便利さは捨てられない』の三点でやんす。」
ずん
「なんだそれ!結局どうしろと言ってるのだ!?」
やきう
「要するに、情報化社会で生きるってのは、常にリスクと隣り合わせってことやな。ワイらは裸で街を歩いとるようなもんや。」
でぇじょうぶ博士
「そうでやんすね。そして企業側も、顧客の情報を裸で放置してるようなもんでやんす。これからはゼロトラストという考え方、つまり『誰も信用しない』前提でシステムを構築する必要があるでやんす。」
ずん
「ゼロトラスト...つまりボクも博士のことを信用しなくていいってことなのだ?」
でぇじょうぶ博士
「それは人間関係の話でやんす!でもまあ、ずん君がおいらを信用していないのは十分承知してるでやんすけどね...」
やきう
「お前ら、仲悪いんか良いんかわからへんな。で、結局この1.8万人はどうなるんや?」
でぇじょうぶ博士
「二次被害が出なければラッキー、出たら謝罪と賠償の嵐でやんす。まるでロシアンルーレットでやんすね。ただし弾が入ってるかどうかは神のみぞ知るでやんす。」
ずん
「うわぁ...もう個人情報なんて概念、消滅すればいいのだ。そしたらこんな事件も起きないのだ!」
やきう
「それは極論すぎるやろ。お前、全裸で生活したいんか?」
ずん
「いや、服は着るのだ。でも情報は裸でいいのだ!...あれ?これって矛盾してるのだ?」
