短針の夜 — 銀座の時計工房（長編フィクション）

— 2023年夏に公表された「国内大手時計メーカーへの不正アクセス：7月下旬の侵入→8月上旬の一次公表→8月下旬にランサムウェアである旨と漏えいの確認→秋に“約6万件の個人情報アイテム”の漏えい確定、攻撃グループはALPHV/BlackCatが名乗り、パスポート写し等の掲載を含む流出主張」という事実関係を骨格にした物語。人物・会話はフィクションです。

00｜深夜 02:11　「出していないのに、出ている」

銀座・青蘭（せいらん）時計の運用室。夏芽は、越境通信の折れ線の上に、細く一定に伸びる白い息を見つけた。WAFは緑、FWも緑。だけど、夜明け前にだけ同じ秒間隔で外に向かう吐息が綺麗すぎる。宛先は匿名のオブジェクト倉。発信元は設計図面の箱の近く、人が寝ている時間の静かな筺体だ。

プロセス列には、先週まで無かった常駐がひとつ。正しい署名の顔をして、浅く呼吸している。夏芽は短縮を押した。

01｜02:37　“止める／伝える／回す”

静岡・山崎行政書士事務所。白板の前に**律斗（りつと）**が立ち、太い字で三行を書く。

止める／伝える／回す

• 止める：設計・人事・営業を跨ぐ共用ファイル群を電源を落とさず隔離。Outboundは白（許可宛先のみ）に絞る。RAMダンプ／ディスク像／ID発行ログを一方向で吸い上げ、常時特権はゼロにして**JIT（必要時だけ短貸与）**に切替。

• 伝える：三文の一次報を経営／広報／所管連絡窓口に同報。“事実”（夜明け前の規則通信／関係セグメントの隔離）と**“可能性（仮説）”（横展開→持ち出し→暗号化準備）を段落で分け**、正午／17時に**“時刻で更新”する約束を置く。文頭に「支払い先・送付先変更メールは無効」**。

• 回す：デザインの受け渡しはSFTP＋WORM台帳に迂回、購買は紙の発注書＋二名承認へ。遅いけど確実に回す。

りなが頷く。「72時間の所管報告を回します。“声は鍵”（折り返し＋二名承認）は全窓口に。」奏汰（そうた）が構成図に赤を走らせる。「設計の森と人事の森が近すぎる。“見る鍵／運ぶ鍵／署名する鍵”を同じ鍵束にしない。」悠真（ゆうま）は短く言う。「電源は落とさない。証跡が戻る道。」

受付の白い猫やまにゃんが、しっぽ（Type‑C）を小さく光らせる。

02｜03:18　短針の足音

監査ログの底に、7月の終わりの薄い跡が見つかった。新規インストールに伴う正しい顔の常駐、夜明け前にだけ目を開けるC2、人事・設計・営業をゆっくり舐める列挙。昼は眠る。深夜だけ、細く、正確に動く。

夏芽の喉が冷える。

03｜04:01　四つの数字（第一次）

白板の前で**蓮斗（れんと）**が数字を書く。

• MTTD（検知）：46分（越境の規則呼吸の相関）

• 一次封じ込め：72分（隔離／白化／証跡保全／JIT化）

• 観測：人事・取引先連絡先に触れうる手、設計の箱の鍵穴

• 暗号化：**兆候（スケジューラ）**あり

律斗は短く言う。「勝ってはいない。でも、“間に合っている”。」

04｜朝 09:00　一次報

ふみかが三文の一次報を置く。

りなは会見台本の一文目に主語を置いた。

05｜数日後　黒い掲示板

闇サイトに黒い掲示が現れる。ALPHV／BlackCatを名乗る断り書き、数テラの持ち出し主張、役員会議の音声、契約書、パスポートの写しと称する画像——“見せしめ”の切り出しが貼られる。広報の空気が不意に重くなる。“人の暮らし”の断面が、冷たい画面に置かれるかもしれないからだ。

奏汰は検知の鈴を増やす。越境アクセス、非常設VPN、“夜だけ起きる”プロセス。悠真は空の箱に既知良品だけを載せ、最小復帰の地図を引く。夏芽は紙の台本を机の端に揃え、一行目に**「当社からATM操作・送金依頼はしない」**を置いた。

06｜夕刻　「見る鍵／運ぶ鍵／署名する鍵」

鍵束を三つに分ける図が壁に貼られた。

• “見る鍵”：監視と調査。常時はここだけが生きている。

• “運ぶ鍵”：設計・契約を宛先限定で運ぶ。期限と台帳が紐づく。

• “署名する鍵”：押印と真正性。物理に二人で持つ。

常時特権ゼロ、JIT貸与には時刻と押印。Outboundは白だけ、DNSの未知は即死。証跡はWORMで二経路に流す。

やまにゃんの札が光る。

07｜夏の終わり　「ランサムである」と言う

二報目は、“ランサムウェアである”ことと、“漏えいの確認”を言い切る文章になった。“確認された事実”と“未確定（継続調査）”の二段落を守り、数字は時期が来るまで言わない。所管への報告では、個人情報保護委員会への届出と警察への相談を時刻で置く。中の人の体温は低い。画面の前で、静かな怒りが燃える。

08｜秋　数字になる

第三報で、約6万件の個人情報アイテムが確定した。顧客情報、取引先の連絡先、応募者情報、従業員・元従業員の一部。クレジットカードは非保持で対象外。外では、“闇サイトに全面公開”という騒がしい見出しが踊り、内では封書と折り返し回線が太くなる。りなは二段落を崩さずに、封書の一文目に主語を置いた。

09｜工房の時間

設計島に音が戻る。ムーブメントの精度試験、CNCの刃の軌跡、針のブルースチール。職人の手が秒を刻み、検査の目が歩度を測る。夏芽は小さな異常にも鈴が鳴る新しい監視盤を見上げる。EDRは端末の微熱を拾い、MFAは夜の門を短く太くする。秒が味方に戻ると、世界は音を取り戻す。

10｜冬　“戻れる速さ”の採用

奏汰は地図を引き直す。

• 設計→外部SaaSの搬送は省内側にも監査ログを複製し、相関検知を常設。

• “とりあえずの共有”は48時間で自動失効。

• インストーラは社内カタログ化し、改ざん検知をこちら側にも置く。

• 緊急時は**“紙と口頭復唱”で最小呼吸に落とす訓練**を四半期ごとに。

悠真は古い箱を凍らせ、既知良品だけで更地復帰を繰り返す。蓮斗は数字を並べる。

• MTTD：46分 → 10分（越境＋異常認証の常設）

• 一次封じ込め：72分 → 29分

• 常時特権：ゼロ（JIT化完了）

• 例外期限遵守率：98%

やまにゃんが札を揺らす。

11｜講堂　“三つの時計”と三行

1. 現場の時間（設計・製造・販売）

2. 規制の時間（継続報告／個人情報通知）

3. 経営の時間（信頼・費用・再発防止）

りなは三行で締める。

12｜エピローグ　短針の夜が明ける

銀座のショーウィンドウに、青い秒針が薄い朝を掻く。夏芽は監視盤の片隅に紙を一枚差し込み、時刻を押した。便利は刃にもなる。戻れる速さは、紙と時刻と二重の鍵に宿る。短針の夜は長針に追いつき、また一周を始めた。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要報道）

※物語はフィクションですが、骨格（7月下旬の侵入検知→8/10一次公表→8/22“ランサムウェア”と漏えい確認→秋の第三報で“約6万件の個人情報アイテム”確定、EDR/MFA等の強化、ALPHV/BlackCatの名乗りと流出主張）は以下の資料に基づいています。

https://www.seiko.co.jp/en/information/202308101100.htmlhttps://www.seiko.co.jp/en/information/202308221300.htmlhttps://www.seiko.co.jp/en/information/202310251000.htmlhttps://www.securityweek.com/ransomware-group-starts-leaking-data-from-japanese-watchmaking-giant-seiko/https://www.bleepingcomputer.com/news/security/seiko-says-ransomware-attack-exposed-sensitive-customer-data/https://therecord.media/seiko-ransomware-attack-leaked-60000-pieces-of-datahttps://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353ahttps://www.ic3.gov/CSA/2023/231219.pdf