午前七時四十分。

三枝涼真は、TrustDeskの「再確認中」キューを開いた。

昨日、自動返信と自動解決の嘘を見つけた。

問い合わせは届いていた。しかし、誤ったテンプレートで安心させられ、解決済みにされていた。

会社は、解決済みを信じず、四百六十九件を開き直した。その中から、東部検査センターの再認証コード要求も見つけた。間に合った。

だから今朝、三枝はまず「再確認中」を見ると決めていた。

未処理はまだ多い。

だが、見える場所にある。少なくとも、沈んでいない。

そう思った時だった。

画面右下に、小さな通知が出た。

SLA breach avoided

SLA違反回避。

三枝は眉をひそめた。

「回避？」

その通知を開く。

チケットID。

TD-INC-88217

件名。

重要配送先からの偽回収指示に関する照会

取引先。

清水臨床資材センター

ステータス。

In Progress

担当者。

incident-response-liaison

SLA期限。

午前七時三十九分。

処理結果。

担当者対応中のため違反なし

三枝は、担当者名を見て固まった。

incident-response-liaison

見覚えがない。

チケット本文を開く。

清水臨床資材センターからの問い合わせだった。

駿河ML様名義で、品質事故に伴う緊急回収指示を受領しました。回収担当者として、貴社の委任を受けた外部業者が本日午前中に訪問すると記載されています。当センターでは、該当品の回収予定を把握していません。本件は本物でしょうか。

添付。

電子署名付き回収指示書。委任状の写し。訪問予定者名簿。

三枝は、息を止めた。

重要だ。

偽回収指示。外部業者。委任状。訪問予定。

現場の荷物が動く可能性がある。

それなのに、チケットは「担当者対応中」となっていた。

三枝は、担当者の詳細を開いた。

incident-response-liaison

種別。

共有担当者。

所属。

なし。

作成日。

二年前。

用途。

インシデント対応BPO連携時の一時担当者。

状態。

Active。

メール転送先。

incident-liaison-archive@careline-support.example

契約終了済み問い合わせBPO会社の旧アーカイブメール。

三枝は、椅子から立ち上がった。

「課長」

黒崎課長が振り向いた。

「今度は何だ」

「重要チケットが、誰もいない担当者に割り当てられています」

黒崎が、画面を覗いた瞬間、顔が険しくなった。

「誰もいない？」

「共有担当者です。契約終了済みBPO連携用。転送先はCareLineの旧アーカイブメールです」

その時、山崎行政書士事務所の山崎が第三会議室に入ってきた。

三枝は、振り返らずに言った。

「先生。今度は、担当者です」

山崎は、画面を見た。

そして、ホワイトボードに向かった。

黒いペンで書く。

誰もいない担当者

その下に、もう一行。

担当中 ≠ 誰かが見ている

三枝は、その文字を見た。

昨日は、解決済みの嘘だった。

今日は、対応中の嘘だ。

チケットは閉じられていない。未処理でもない。担当者が付いている。だから、システム上は安心に見える。

しかし、その担当者の先には、誰もいない。

午前八時。

緊急会議が始まった。

望月社長、秋山法務総務部長、大石倉庫部長、営業部長、久我真琴が参加した。

三枝は、TD-INC-88217を共有した。

「清水臨床資材センターから、偽回収指示の可能性について問い合わせが来ています。TrustDesk上はIn Progressで、SLA違反なしとなっていますが、担当者は契約終了済みBPO連携用の共有担当者です。実際には社内担当者が見ていません」

大石が、画面越しに声を荒げた。

「回収指示だと？　現場の品物を持っていかれる可能性があるじゃないか」

山崎が言った。

「まず、清水臨床資材センターへ登録済み連絡先で確認してください。訪問予定の外部業者には対応しないよう伝えます」

営業部長が、すぐに電話をかけた。

登録済み代表番号。相手は、清水臨床資材センターの品質管理責任者。

営業部長は、要点だけを伝えた。

「駿河MLから、本日午前の緊急回収指示は出していません。外部業者へ対象物を渡さないでください。現物は隔離し、当社正式窓口から改めて確認します」

相手は、緊張した声で答えた。

「分かりました。ちょうど九時半に来ると書かれていました。守衛にも止めるよう伝えます」

会議室が静まった。

九時半。

あと一時間半もない。

三枝は、時系列表を開いた。

08:04　清水臨床資材センターからの偽回収指示照会チケットTD-INC-88217を確認。TrustDesk上はIn Progress、担当者incident-response-liaison、SLA違反なし。しかし担当者は契約終了済みBPO連携用共有担当者で、実担当者不在。登録済み連絡先で同センターへ確認し、本日午前の緊急回収指示は当社発行ではない旨、外部業者へ対象物を渡さない旨を連絡。

保存。

山崎は、ホワイトボードに書き足した。

SLA違反なし ≠ 対応済み

久我が頷いた。

「SLAは、システム上の状態を見ています。人が本当に対応しているかまでは見ていません」

秋山が言った。

「担当者が付いているから安心、ではない」

「はい」

山崎は答えた。

「担当者の実在性も、確認対象です」

午前八時三十分。

偽回収指示書の確認が始まった。

添付PDFには、駿河MLの会社印がある。電子署名も有効に見える。

本文には、こう書かれていた。

品質事故調査に伴い、下記資材を緊急回収します。当社の委任を受けた外部回収業者が訪問しますので、現物を引き渡してください。本件は緊急対応のため、通常の相互確認番号は省略します。

山崎が、低く言った。

「相互確認番号を省略する、と書いています」

大石が怒りを押し殺した声で言った。

「省略するな」

久我が言った。

「攻撃者は、新しい防御を知っています。相互確認番号を省略させる文面を入れている」

三枝は、電子署名情報を確認した。

署名者。

Suruga Medical Logistics Quality Response Seal

三枝は眉をひそめた。

「Quality Response Seal？」

秋山が調べる。

「品質事故対応用の部門電子印です。品質管理部が使います。会社印ではありません」

署名サービス。

SealPort。

要求アカウント。

quality-response-batch-old

テンプレート。

recall_instruction_legacy

三枝は、また奥歯を噛んだ。

また、旧テンプレート。

大石が言った。

「品質事故の回収指示テンプレートが残っていたのか」

秋山が答えた。

「過去の品質事故対応訓練で作ったものかもしれません」

山崎は、ホワイトボードに書いた。

品質事故訓練テンプレート

その横に、もう一行。

回収指示は、荷物を動かす命令である。

三枝は入力した。

08:33　偽回収指示書を隔離環境で確認。本文に“緊急対応のため通常の相互確認番号は省略”と記載。当社方針と矛盾。電子署名者はSuruga Medical Logistics Quality Response Seal。SealPortログ上、quality-response-batch-oldがrecall_instruction_legacyを用いて署名した可能性。品質事故訓練または旧回収指示テンプレートの悪用可能性。

保存。

午前八時五十五分。

Blue Heronからメールが届いた。

件名は、Assigned。

本文は、短かった。

Someone owned the ticket.No one owned the problem.

誰かがチケットを持っていた。誰も問題を持っていなかった。

三枝は、保全した。

その言葉は、痛いほど正確だった。

incident-response-liaisonが、チケットを持っていた。だが、それは実在する責任者ではなかった。

山崎が言った。

「所有者と責任者を分けましょう」

ホワイトボードに書く。

チケット所有者業務責任者判断責任者対応実施者

「TrustDesk上の担当者が付いていても、業務責任者が明確でなければ対応とは言えません」

営業部長が頷いた。

「営業担当に割り当てられていても、品質事故なら品質管理部が判断する必要があります」

大石が言った。

「回収指示なら現場も関わる」

秋山が言った。

「委任状や署名があるなら法務総務も見る」

久我が言った。

「偽文書なら情シスとDFIRも見る」

望月が言った。

「つまり、一人の担当者ではなく、役割が必要」

山崎は頷いた。

「はい。責任者がいない担当者は、危険です」

三枝は入力した。

08:55　不明差出人より件名“Assigned”のメール受信。“誰かがチケットを持っていたが、誰も問題を持っていなかった”と記載。チケット担当者と業務責任者・判断責任者・対応実施者を区別する必要性を確認。証跡保全。

保存。

午前九時二十分。

清水臨床資材センターから追加連絡が入った。

「外部回収業者を名乗る者から、到着予定の電話がありました。会社名は、東海メディカル回収サービス。駿河ML様から委任を受けていると言っています」

大石が、すぐに言った。

「その会社は知りません」

秋山が契約管理表を検索する。

該当なし。

山崎が言った。

「同センターへ、来訪者を施設内に入れないよう伝えてください。可能であれば、警備に会社名、車両番号、名刺、委任状を確認し、撮影は同センターのルールに従ってもらう。危険がある場合は無理に対応しない」

営業部長が伝える。

清水臨床資材センターは、守衛へ連絡した。

三枝は、偽回収業者名を検索した。

東海メディカル回収サービス

法人登記情報は見つからない。Webサイトは、前日作成されたような簡易ページ。連絡先は、IP電話。ドメインは、tokai-medical-recovery.com。TLS証明書は有効。

また、名前と鍵マークの組み合わせ。

三枝は入力した。

09:24　清水臨床資材センターへ、東海メディカル回収サービスを名乗る外部回収業者から到着予定連絡あり。当社契約・委任なし。該当会社の正式取引関係なし。Webサイトは新規作成疑い、TLS証明書有効だが公式性未確認。センターへ来訪者対応時の安全優先・引渡し禁止を連絡。

保存。

久我が言った。

「これは、物理回収詐欺です。サイバーで作った文書と証跡を使って、現物を取りに来る」

山崎が頷いた。

「物流の現実へ踏み込んできました」

午前九時四十五分。

清水臨床資材センターの守衛から、営業部へ連絡が入った。

「該当業者らしき車両が到着しました」

会議室が静まり返った。

車両は、白い軽バン。車体には、簡単なマグネットシートで 東海メディカル回収サービス と貼られている。運転者は一名。委任状と回収指示書を持参。駿河MLの担当者名として、三枝の名前が記載されている。

三枝は、瞬間的に身体が冷えた。

「僕の名前……」

山崎が、すぐに言った。

「三枝さん個人への心理的揺さぶりです。対応は手順どおりです」

望月も言った。

「三枝さんがそのような指示を出していないことは、会社が確認しています」

大石が、低い声で言った。

「荷物は渡さない」

清水臨床資材センターは、守衛で対応を止めた。施設内には入れない。現物は渡さない。センター側の責任者が登録済み連絡先で駿河MLに確認済みであることを告げる。

すると、運転者は「確認する」と言って、車両で立ち去った。

警察にも情報共有された。

三枝は入力した。

09:49　清水臨床資材センターに東海メディカル回収サービスを名乗る車両到着。委任状・回収指示書持参。駿河ML担当者名として三枝の名前を記載。センター守衛で施設内立入・現物引渡しを拒否。登録済み連絡先で当社確認済みと伝えた後、車両は離脱。警察へ情報共有。

保存。

山崎が静かに言った。

「相互確認プロトコルが機能しました」

大石が頷いた。

「現物を守れました」

三枝は、深く息を吐いた。

攻撃者が、ついに現場へ人を送り込んだ。だが、現物は渡らなかった。

午前十時十五分。

Blue Heronからメールが届いた。

件名は、Almost picked up。

本文は、一行。

The box almost believed us.

箱は、もう少しで我々を信じた。

三枝は、保全した。

大石が、怒りを押し殺した声で言った。

「箱は信じない。人が確認する」

山崎は頷いた。

「その通りです。荷物は判断しません。判断するのは、人と手続きです」

久我が言った。

「このメールは、物理回収の実行を示唆しています。重要証跡です」

三枝は入力した。

10:15　不明差出人より件名“Almost picked up”のメール受信。“箱はもう少しで我々を信じた”と記載。偽回収業者による現物取得未遂に反応した可能性。証跡保全。

保存。

午前十時四十五分。

Quality Response Sealの調査が始まった。

品質管理部長が参加した。

「Quality Response Sealは、品質事故対応文書に使う部門電子印です。正式な回収指示には、品質管理部長、法務総務、営業責任者の承認が必要です」

三枝は、SealPortログを確認した。

quality-response-batch-old。

作成日。

二年前。

用途。

品質事故対応訓練。

状態。

Active。

MFA。

なし。

認証。

APIキー。

テンプレート。

recall_instruction_legacy。

承認者。

不要。

品質管理部長は、顔を青くした。

「訓練用です。本番では使いません」

山崎が言った。

「訓練用でも、電子印を押せるなら本番と同じ危険を持ちます」

三枝は入力した。

10:48　Quality Response Seal調査。quality-response-batch-oldは品質事故対応訓練用。recall_instruction_legacyテンプレートにより承認者不要で部門電子印を付与可能。正式回収指示の現行承認フローとは異なる。保全後停止対象。

保存。

保全後、停止。

quality-response-batch-old: Disabledrecall_instruction_legacy: DisabledQuality Response Seal訓練テンプレート全件棚卸し開始

午前十一時二十分。

TrustDeskの担当者割り当てルールも確認された。

外部BPO支援時に作られたルールが残っていた。

条件。

件名に「偽回収」「緊急回収」「品質事故」を含む問い合わせは、incident-response-liaison へ割り当て。

理由。

繁忙期に、BPOが一次受付して品質管理部へ転送するため。

契約終了後。

ルール削除未了。

三枝は、頭が痛くなった。

問い合わせBPO支援の残骸が、今度は品質事故問い合わせを無人担当者へ送っていた。

山崎が言った。

「ルールにも終了管理が必要です」

ホワイトボードに書く。

担当者ルール ≠ 責任者設定

久我が頷いた。

「自動割り当てルールは、実在しない担当者へチケットを流すと危険です」

三枝は、全割り当てルールを棚卸しした。

無効化対象。

incident-response-liaison。legacy-bpo-triage。night-support-archive。marketing-inquiry-temp。

現行化対象。

品質事故。重要配送。偽サイト。個人情報。法令通知。

それぞれ、実在する責任部署へ割り当て。

入力。

11:25　TrustDesk自動割り当てルールにより、“偽回収”“緊急回収”“品質事故”を含む問い合わせがincident-response-liaisonへ割り当てられる設定を確認。BPO一次受付時の旧ルールで契約終了後削除未了。保全後無効化し、品質事故・重要配送・偽サイト・個人情報・法令通知を実在責任部署へ再設定。

保存。

午後零時十分。

Blue Heronからメールが届いた。

件名は、Empty chair。

本文は、短い。

An empty chair can hold many tickets.

空の椅子は、多くのチケットを持てる。

三枝は、保全した。

山崎が言った。

「誰もいない担当者の本質です」

営業部長が頷いた。

「空の担当者に割り当てると、SLA上は進んでいるように見える」

久我が言った。

「チケットシステムでは、担当者の存在性確認が必要です。退職者、契約終了済み外部者、共有担当者、アーカイブメール、休眠グループ。全部棚卸し対象です」

望月が言った。

「担当者も、信頼根ですね」

山崎は頷いた。

「はい。誰が責任を持つかは、防御の根です」

三枝は入力した。

12:10　不明差出人より件名“Empty chair”のメール受信。“空の椅子は多くのチケットを持てる”と記載。存在しない担当者・休眠グループへの割り当てによる対応遅延を示唆。担当者・責任者・共有グループを信頼根として棚卸し対象化。

保存。

午後一時。

偽回収指示の影響範囲調査が始まった。

同じ文面の回収指示が、他の取引先へ送られていないか。

結果。

清水臨床資材センターのほか、二件の送信疑い。

一件は、東部検査センター。ただし、迷惑メール隔離で未開封。

もう一件は、医療機器商社。問い合わせ済み。現物引渡しなし。

三枝は、偽回収指示書のハッシュを共有し、取引先へ注意喚起した。

緊急回収指示は、相互確認番号、登録済み連絡先、品質管理部承認番号がない限り受け付けない。

品質管理部長が言った。

「今後、回収指示には品質管理部の確認番号を入れます」

山崎が頷いた。

「そして、その番号も署名・期限・取引先紐づけを持たせましょう」

三枝は、回収確認番号の設計に着手した。

使用禁止文字。チェックサム。取引先紐づけ。対象品目。有効期限。品質管理部承認者。相互確認窓口。

入力。

13:08　偽回収指示影響範囲確認。清水臨床資材センター以外に2件送信疑い。現時点で現物引渡しなし。回収指示真正性対策として、相互確認番号、品質管理部承認番号、登録済み連絡先確認を必須化。

保存。

午後二時二十分。

CareLine Supportから追加回答が届いた。

incident-response-liaisonの転送先である旧アーカイブメールは、同社の旧BPOチーム共有メールだった。現在は無人。ただし、メールボックスは残存。本日未明、ログイン履歴あり。同メールには、過去の問い合わせ対応テンプレート、割り当てルール一覧、品質事故一次対応メモが残っていた。

山崎が言った。

「空の椅子に、過去の手順書が置いてあった」

三枝は入力した。

14:23　CareLine Support追加回答。incident-response-liaison転送先の旧アーカイブメールは無人だが残存。本日未明ログイン履歴あり。過去問い合わせ対応テンプレート、割り当てルール一覧、品質事故一次対応メモが残存。

保存。

秋山が言った。

「無人メールボックスも終了管理対象です」

黒崎が頷いた。

「共有メール、アーカイブメール、転送先、全部ですね」

山崎は、未了事項台帳に追加した。

U-177　担当者・共有グループ・無人メールボックス棚卸し未整備

責任者。

三枝・秋山・営業部長

期限。

七日以内に初版

状態。

開始

午後三時半。

Blue Heronからメールが届いた。

件名は、Pickup failed。

本文は、短かった。

The chair was empty.The guard was not.

椅子は空だった。守衛は空ではなかった。

三枝は、保全した。

大石が、少しだけ笑った。

「清水臨床資材センターの守衛さんに感謝ですね」

望月が頷いた。

「正式にお礼を伝えましょう」

山崎も言った。

「守衛で止めたことは、物理側の防御成功です。記録します」

三枝は入力した。

15:30　不明差出人より件名“Pickup failed”のメール受信。清水臨床資材センター守衛で偽回収業者の施設内立入・現物引渡しを止めたことに反応した可能性。“椅子は空だった。守衛は空ではなかった”と記載。物理側防御成功として記録。

保存。

午後四時十五分。

山崎は、担当者真正性の方針案を作成した。

担当者真正性方針

一　チケット担当者、業務責任者、判断責任者、対応実施者を分けて記録する。

二　共有担当者・外部担当者・BPO担当者は期限付きとする。

三　契約終了、退職、異動、組織変更時に担当者ルールを棚卸しする。

四　休眠グループ、無人メールボックス、アーカイブメールへの割り当てを禁止する。

五　SLAは、担当者設定だけでなく、実対応ログ、返信、確認、責任者確認で評価する。

六　高リスクカテゴリは、実在責任部署へ強制割り当てし、人間確認を必須にする。

七　担当者変更・割り当てルール変更は二名承認とする。

営業部長が言った。

「担当者が多すぎると、誰が責任を持つか分からなくなります」

山崎は頷いた。

「だから、担当者と責任者を分けます。担当者は作業を持つ。責任者は判断を持つ」

望月が言った。

「責任者がいない対応は、対応ではない」

三枝は、TrustDeskの設定に責任者欄を追加した。

業務責任部署判断責任者対応担当者確認者

保存。

午後五時半。

清水臨床資材センターへ、正式な謝意と注意喚起が送られた。

望月の名前で、こう書かれた。

本日、貴センターにおいて、当社名義を装った緊急回収指示および外部業者訪問について、登録済み連絡先で確認いただき、現物引渡しを防いでいただきました。迅速なご対応に感謝申し上げます。

当社からの緊急回収指示は、今後、相互確認番号、品質管理部承認番号、登録済み窓口確認を必須とします。これらが確認できない場合、現物を引き渡さないようお願いいたします。

清水臨床資材センターから、すぐに返信が来た。

当センターでも、守衛・品質管理・物流担当へ同ルールを周知しました。

三枝は、その返信を見て、少し安心した。

相互防御が、また一つ広がった。

午後六時四十五分。

Blue Heronから、その日最後のメールが届いた。

件名は、People ruin automation。

本文は、一行だった。

People keep ruining automation.

人間が、自動化を台無しにする。

三枝は、保全しながら、静かに笑った。

「いいことですね」

久我が頷いた。

「今回の防御は、人間の確認が効いています」

山崎が言った。

「正しい自動化は必要です。しかし、人間の確認を消す自動化は危険です」

望月が言った。

「人間が介入する場所を、設計しましょう」

山崎は頷いた。

「はい。自動化と人間確認の境界設計です」

三枝は入力した。

18:45　不明差出人より件名“People ruin automation”のメール受信。人間確認により偽回収・自動割り当て・自動SLAが破られたことに反応した可能性。“人間が自動化を台無しにする”と記載。証跡保全。

保存。

午後八時。

その日の最終会議で、山崎はまとめた。

ホワイトボードには、今日の言葉が並んでいる。

誰もいない担当者担当中 ≠ 誰かが見ているSLA違反なし ≠ 対応済みチケット所有者／業務責任者／判断責任者／対応実施者担当者ルール ≠ 責任者設定回収指示は、荷物を動かす命令である

山崎は言った。

「今日、攻撃者はチケットを閉じるのではなく、空の担当者へ渡しました。さらに、偽の回収指示で現物を取りに来ました」

望月が頷いた。

「データから現物へ」

「はい」

久我が言った。

「サイバーで作った文書、署名、委任、チケット状態が、物理的な回収行為につながりました」

大石が言った。

「でも、守衛で止めた」

営業部長が続けた。

「登録済み連絡先で確認した」

秋山が言った。

「委任状と電子印を疑った」

三枝が言った。

「担当者が実在するか確認した」

山崎は、静かに頷いた。

「それが防御です」

午後十時。

三枝は、一人でTD-INC-88217を見ていた。

ステータスは、もうIn Progressではない。

再確認中

業務責任部署。

品質管理部。

判断責任者。

品質管理部長。

対応担当者。

営業部長、大石、三枝。

確認者。

山崎、久我。

備考。

偽回収指示。現物引渡し未遂。清水臨床資材センター守衛で阻止。警察共有済み。

チケットは、もう空の椅子に座っていない。

責任者がいる。判断がある。記録がある。

三枝は、自分のノートに書いた。

担当者名があることより、責任が届いていること。システム上の椅子ではなく、人が座っているかを見る。

保存。

山崎が、背後から言った。

「今日の結論ですね」

三枝は振り返った。

「チケットシステムまで、こんなに奥が深いとは思いませんでした」

山崎は頷いた。

「会社は、担当者に仕事を渡します。攻撃者は、その渡し先を空席にします」

「空席に渡したら、仕事は消える」

「はい。だから、空席をなくします」

三枝は、TrustDeskの画面を閉じた。

午前零時。

三枝は、時系列表の最後に入力した。

00:00　清水臨床資材センターからの偽回収指示照会チケットTD-INC-88217が、契約終了済みBPO連携用共有担当者incident-response-liaisonへ割り当てられ、SLA上はIn Progressとして扱われていたことを確認。実担当者不在。偽回収指示書にはQuality Response Sealの有効署名があり、quality-response-batch-oldおよびrecall_instruction_legacyが悪用された可能性。東海メディカル回収サービスを名乗る車両が同センターへ到着したが、登録済み連絡先確認と守衛対応により現物引渡しを阻止。TrustDesk担当者真正性、品質回収指示真正性、BPO終了管理を開始。

保存。

画面右下。

保存しました。

三枝は、自分のメモにも一行追加した。

空の担当者に、会社の痛みを預けない。誰が見るかではなく、誰が責任を持つかを決める。

保存。

第三会議室の外では、倉庫が静かに動いていた。

荷物は、人の手で動く。チケットも、人の判断で動く。

空の椅子には、もう預けない。

会社は、誰が座っているのかを確かめ始めていた。