午前八時二十分。

三枝涼真は、昨夜のメモを開いた。

Validは、何が有効かを聞くまで信用しない。

タイムスタンプ付きの偽時系列PDF。有効な時刻印。無効な真実。

攻撃者は、証跡の形式を武器にしてきた。タイムスタンプ。ハッシュ。会社の報告書形式。外部の時計。

それらは、本来なら会社を守るものだった。

だが、意味を取り違えれば、嘘にも重みを与える。

三枝は、Evidence Chainの画面を閉じようとした。

その時、PublicNoticeHubの監視アラートが出た。

External document referencing Suruga official seal detected

三枝は、眉をひそめた。

「公式印？」

添付された検知サンプルには、PDFのファイル名が表示されていた。

Suruga_Notice_Final_Signed.pdf

送信元は不明。複数の取引先宛に送付されている可能性。メール本文には、こうあった。

駿河メディカルロジスティクス株式会社より、本件インシデントに関する最終通知を送付いたします。添付文書は電子署名済みです。

三枝は、すぐに第三会議室の共有画面へ切り替えた。

「署名済みの偽通知らしきPDFが出ています」

黒崎課長が顔を上げた。

「またPDFか」

秋山法務総務部長が、すぐに言った。

「開く前に隔離を」

「はい」

三枝は、隔離環境で検体を確認した。

PDFには、会社名が入っている。

駿河メディカルロジスティクス株式会社インシデント対応に関する最終通知

本文は、最初から不自然だった。

当社は、外部専門家の確認により、今回の事案に関して追加の情報漏えい通知、追加の取引先説明、個別補償対応は不要であると判断しました。今後、本件に関するお問い合わせは受け付けません。

三枝は、奥歯を噛んだ。

あり得ない。

しかし、問題は文面だけではなかった。

PDFの署名パネルには、青いチェックが表示されている。

署名は有効です。署名者：Suruga Medical Logistics Corporate Seal署名時刻：2028-05-XX 07:56:02 JST証明書：有効

三枝は、指先が冷たくなるのを感じた。

会社印。

電子的な会社印が、押されているように見える。

その時、山崎行政書士事務所の山崎が会議室へ入ってきた。

三枝は、画面から目を離さずに言った。

「先生。今度は、会社印です」

山崎は、PDFの署名情報を見た。

一瞬だけ、表情が硬くなった。

そしてホワイトボードに書いた。

会社印の亡霊

その下に、すぐもう一行。

電子署名は、会社の意思そのものではない。

三枝は、その文字を見た。

また、形式と意思の違いだった。

タイムスタンプは、内容の真実を保証しない。声は、承認ではない。AI要約は、正式議事録ではない。そして。

電子署名は、会社の意思そのものではない。

午前八時三十五分。

望月社長、久我真琴、大石倉庫部長が緊急参加した。

秋山は、PDFの署名情報を見て青ざめていた。

「Corporate Seal……これは当社の電子印鑑証明書ですか」

三枝は、証明書詳細を開いた。

発行先。

Suruga Medical Logistics Corporate Seal

発行者。

TrustMark eSeal CA

有効期限。

一年後。

状態。

有効。

署名方式。

リモート署名。

署名サービス。

SealPort

秋山が、すぐに契約管理表を検索した。

「SealPortは現行契約です。電子契約や正式通知書の会社印に使っています」

山崎が聞いた。

「このPDFは、SealPortの正規署名経路で署名されていますか」

三枝は、SealPortの監査ログを開いた。

署名ログがあった。

07:56:02　Corporate Seal applied対象ファイル。

Suruga_Notice_Final.pdf

要求アカウント。

seal-batch-legacy

承認方式。

Template-based batch approval

承認テンプレート。

notice_bulk_final_v1

三枝は、声を低くした。

「署名は、SealPort経由で実行されています。要求アカウントはseal-batch-legacy。テンプレートベースの一括承認です」

黒崎が言った。

「legacyか」

秋山が契約資料を開いた。

「seal-batch-legacyは、過去に取引先向け一括通知へ電子印を押すために作ったバッチアカウントだと思います。今は使っていないはずです」

山崎は、静かに言った。

「はず、ですね」

三枝は、ログをさらに確認した。

seal-batch-legacy。

状態。

Active。

作成日。

三年前。

用途。

一括通知書署名。

最終利用。

今朝七時五十六分。

MFA。

なし。

認証方式。

APIキー＋署名申請テンプレート。

三枝は入力した。

08:38　取引先宛に送付された可能性のあるSuruga_Notice_Final_Signed.pdfを隔離環境で確認。本文は“追加通知不要”“問い合わせ受付不可”等、当社方針と矛盾。PDFにはSuruga Medical Logistics Corporate Seal名義の有効電子署名あり。SealPortログ上、07:56:02にseal-batch-legacyがTemplate-based batch approval notice_bulk_final_v1を用いて署名実行。

保存。

久我が言った。

「電子署名としては有効でも、会社の正式承認を経たかは別です」

山崎は頷いた。

「そこを分けます。署名検証が有効であること。署名経路が旧バッチであること。本文が会社の正式方針と矛盾すること。現行承認記録がないこと」

望月が、静かに言った。

「この文書は、当社の意思ではありません」

「はい」

山崎は答えた。

「ただし、当社の電子印経路が悪用された可能性があります。これは重大です」

午前九時。

SealPortの承認テンプレート notice_bulk_final_v1 を確認した。

内容は、過去の大量通知用だった。

用途。

決算関連書類、全取引先への一括案内、社名変更・窓口変更通知。

テンプレート条件。

PDFファイル名に Notice_Final を含む。送信先リストが承認済みフォルダにある。署名者は Corporate Seal。承認者は不要。バッチ実行者のAPIキーで処理。

秋山が、苦い声で言った。

「承認者不要……」

三枝は、テンプレートの作成日を確認した。

三年前。利用停止予定。

電子契約新ワークフロー移行後に停止

また、予定。

山崎が、ホワイトボードに書いた。

署名テンプレート ≠ 現行承認

そして言った。

「このテンプレートは、当時は業務効率化のために作られたのでしょう。しかし、現行承認フローに移行した後、停止されていなかった」

久我が言った。

「攻撃者は、ファイル名条件を知っていた可能性があります。Suruga_Notice_Final.pdfという名前で通しています」

三枝は、SealPortログを追った。

署名前に、テストが数回失敗している。

Suruga_Notice.pdf — rejectedSuruga_Final.pdf — rejectedSuruga_Notice_Final.pdf — accepted

三枝は、ぞっとした。

「ファイル名条件を試しています。三回目で通っています」

黒崎が低く言った。

「条件を推測したのか、テンプレートを見ていたのか」

久我が答えた。

「どちらもあり得ます。ただ、試行ログが残っています」

山崎が言った。

「記録してください。攻撃者は、署名テンプレート条件を探索した可能性」

三枝は入力した。

09:04　SealPortテンプレートnotice_bulk_final_v1を確認。条件：ファイル名にNotice_Finalを含む、承認済み送信先フォルダ、承認者不要、seal-batch-legacy APIキーでCorporate Seal署名。電子契約新ワークフロー移行後停止予定だが継続有効。署名前にファイル名条件探索と思われるrejectedログ複数あり。

保存。

午前九時二十分。

Blue Heronからメールが届いた。

件名は、Stamped by you。

本文は、短かった。

Not our seal.Yours.

我々の印ではない。あなたたちの印だ。

その下には、PDFの署名パネルのスクリーンショットが貼られていた。

署名は有効です。Suruga Medical Logistics Corporate Seal

三枝は、保全した。

望月は、画面を見て静かに言った。

「そうですね。当社の印です」

会議室が静かになる。

望月は続けた。

「だからこそ、当社が説明します。これは当社の正式意思ではない。しかし、当社の電子印経路が悪用された可能性がある。そこから逃げません」

山崎が頷いた。

「その整理が重要です」

秋山が言った。

「取引先へすぐ注意喚起が必要です。署名が有効に見える文書が出ているなら、混乱します」

山崎は、すぐに文面を作った。

当社名義の電子署名付き文書に関する注意喚起

三枝は、時系列表に入力した。

09:20　不明差出人より件名“Stamped by you”のメール受信。偽最終通知PDFの有効電子署名を提示し、“当社の印”である旨を強調。攻撃者が有効電子署名を会社意思と混同させる意図の可能性。証跡保全。

保存。

午前九時四十五分。

取引先向け注意喚起が作成された。

山崎の文面は、短く、はっきりしていた。

当社名義で「インシデント対応に関する最終通知」等と題する電子署名付きPDFが送付される可能性があります。当社は、現時点で本件に関する最終通知、追加通知不要、問い合わせ受付終了等の案内を出していません。電子署名が有効に見える場合でも、当社の現行承認フローを経ていない文書である可能性があります。当社からの正式文書は、公式サイト掲載、問い合わせ番号、登録済み窓口、電子署名情報の照合により確認してください。疑わしい文書を受領した場合は、添付を転送せず、当社専用窓口へご連絡ください。

秋山が言った。

「“電子署名が有効に見える場合でも”という表現でいいですか」

山崎は頷いた。

「必要です。有効署名と会社承認を分けるためです」

久我が補足した。

「技術的にも正しいです。署名検証が有効でも、署名鍵の悪用や旧テンプレート利用の可能性があります」

望月は承認した。

「出してください」

PublicNoticeHubで、正式注意喚起を公開する。

今度は、現行の公開文署名。二名承認。問い合わせ番号。Evidence Chain追加。

三枝は入力した。

09:52　当社名義電子署名付き偽最終通知に関する取引先向け注意喚起を公式公開。現時点で最終通知・追加通知不要・問い合わせ受付終了等は出していないこと、有効署名に見えても現行承認フローを経ていない可能性があること、公式確認方法を案内。

保存。

午前十時十五分。

SealPortの旧バッチ経路を封じ込める作業が始まった。

seal-batch-legacy。notice_bulk_final_v1。external-audit-batchに似た古い監査テンプレート。過去の一括送信先フォルダ。旧APIキー。クライアント証明書。電子印の委任設定。

三枝は、順に保全した。

久我が指示する。

「署名鍵そのものは、SealPort側のHSMにあるはずです。鍵を取り出された可能性より、署名サービスを悪用された可能性が高い。ただし、HSM利用ログと署名要求ログは確認してください」

三枝は確認した。

HSM内の会社印秘密鍵。

エクスポート不可。最終利用。

今朝七時五十六分。利用経路。

seal-batch-legacy。

署名鍵の外部持ち出しログ。

なし。

久我が頷いた。

「鍵を盗まれたというより、署名機能を使われています」

山崎が言った。

「つまり、印鑑そのものを盗んだのではなく、印鑑を押せる古い受付を使った」

秋山が、静かに言った。

「非常に分かりやすいですが、怖いですね」

山崎は頷いた。

「対外説明では、その比喩が使えるかもしれません。ただし、責任ある表現に整えます」

三枝は入力した。

10:20　SealPort HSM確認。会社印秘密鍵のエクスポートログなし。07:56の署名はseal-batch-legacy経由の署名要求として記録。秘密鍵窃取より、旧バッチ署名機能の悪用可能性が高い。

保存。

その後、作業が行われた。

seal-batch-legacy停止。APIキー無効化。クライアント証明書失効。notice_bulk_final_v1無効化。一括署名テンプレート全件棚卸し。旧送信先フォルダ隔離。

三枝は入力した。

10:35　seal-batch-legacy停止、APIキー無効化、関連クライアント証明書失効、notice_bulk_final_v1無効化、旧一括署名テンプレート棚卸し開始。

保存。

午前十一時。

Blue Heronからメールが届いた。

件名は、Ink is cheap。

本文は、短い。

The seal is not stolen.The hand was invited.

印は盗まれていない。手が招かれていただけだ。

三枝は、保全した。

山崎が言った。

「また正確に近い表現です。攻撃者は、署名鍵ではなく署名経路を使った」

望月が言った。

「会社としては、印を押せる手を残していた」

「はい」

山崎は答えた。

「ただし、招いたままにしていたという管理課題です」

三枝は時系列表に入力した。

11:00　不明差出人より件名“Ink is cheap”のメール受信。“印は盗まれていない。手が招かれていただけ”と記載。会社印秘密鍵窃取ではなく、旧一括署名経路悪用を示唆。証跡保全。

保存。

午前十一時四十分。

SealPortの署名テンプレート棚卸しで、さらに二つの古いテンプレートが見つかった。

contract_notice_bulk_legacyemergency_vendor_statement_v0

後者の名前に、会議室の空気が止まった。

緊急ベンダー声明。

三枝は詳細を開いた。

用途。

委託先障害発生時の共同声明に電子印を付与するための試作テンプレート。作成者。

法務総務部、外部PR会社、Web制作会社。状態。

有効。使用実績。

なし。承認者。

不要。条件。

指定フォルダに置かれたPDFへ一括署名。

望月が言った。

「これは、使ったことがありますか」

秋山は首を横に振った。

「ありません。以前、危機広報体制を見直す時に試作しただけだと思います」

山崎が、低い声で言った。

「試作テンプレートも、会社印を押せるなら本番です」

ホワイトボードに書く。

試作 ≠ 無害

久我が言った。

「攻撃者がこれを使えば、日向や他委託先との共同声明に見える偽文書を作れる可能性があります」

高瀬がオンラインで参加していた。顔が強張っている。

「弊社名義も入る可能性がありますか」

秋山がテンプレートを確認した。

「共同声明テンプレートなので、委託先名を差し込む欄があります」

山崎が言った。

「即時無効化。保全後です」

三枝は保全し、テンプレートを無効化した。

入力する。

11:47　SealPortにemergency_vendor_statement_v0を確認。委託先障害時共同声明用の試作テンプレート、状態有効、承認者不要、使用実績なし。攻撃者による偽共同声明作成リスクを認識し、保全後無効化。

保存。

高瀬は、深く息を吐いた。

「弊社も、共同声明の署名経路を確認します」

山崎は頷いた。

「お願いします。各社の電子印・共同声明テンプレート・危機広報テンプレートを棚卸し対象にします」

三枝は、未了事項台帳に追加した。

U-163　電子印・会社印署名テンプレート終了管理未了

責任者。

秋山・広報・三枝

期限。

七日以内に全署名テンプレート棚卸し

状態。

開始

保存。

午後零時半。

取引先から、最初の問い合わせが入った。

「電子署名付きの最終通知を受け取ったが、本物か」

営業部が、公式注意喚起の問い合わせ番号に基づき対応した。

偽通知PDFのハッシュを受領。添付を直接転送せず、専用アップロード経路を案内。当社正式文書ではないと説明。公式注意喚起URLを案内。二次被害注意を伝える。

営業部長が言った。

「問い合わせ番号が効いています。相手も落ち着いて確認してくれています」

山崎は頷いた。

「公式発信確認ルールを先に出していた効果です」

望月が言った。

「署名付きの偽物が出ても、確認経路がある」

三枝は、また思った。

説明は、防御である。

今回は、確認経路が防御になった。

午後一時二十分。

Blue Heronからメールが届いた。

件名は、Customers ask now。

本文は、短かった。

They ask you.Unfortunate.

彼らはあなたたちに確認する。残念だ。

三枝は、保全しながら小さく笑った。

「残念だそうです」

営業部長が言った。

「確認してくれるなら、ありがたいです」

山崎は言った。

「取引先が確認できる状態を作ったことが、防御になりました」

三枝は入力した。

13:20　不明差出人より件名“Customers ask now”のメール受信。電子署名付き偽通知を受け取った取引先が当社へ確認していることに反応した可能性。公式確認経路が機能していることを示唆。証跡保全。

保存。

午後二時。

山崎は、電子印・会社印統制の方針案を作成した。

電子印・会社印統制方針案

一　電子署名は、文書の完全性と署名経路を示す。会社意思そのものとは区別する。

二　会社印署名には、現行承認ワークフローを必須とする。

三　一括署名テンプレート、バッチ署名、試作テンプレートは棚卸し対象とする。

四　ファイル名条件やフォルダ配置だけで署名できる経路を禁止または強制承認制にする。

五　外部制作会社、PR会社、監査支援会社が関わる署名テンプレートは契約終了時に削除証明を取得する。

六　会社印の秘密鍵はHSM等で管理し、利用ログ、署名要求ログ、承認ログを突合する。

七　署名済み偽文書に備え、公式確認番号、公開URL、問い合わせ窓口、ハッシュ確認を整備する。

八　電子印の悪用時は、鍵窃取か署名経路悪用かを分けて説明する。

秋山が読んで頷いた。

「電子契約の運用規程にも入れます」

広報担当も言った。

「危機広報テンプレートの棚卸しをします」

高瀬がオンラインで言った。

「日向側でも共同声明テンプレートと電子印経路を確認します」

山崎は頷いた。

「共同声明は、複数社の声になります。各社で署名経路と承認を確認する必要があります」

三枝は、許可ログにも新しい分類を追加した。

署名許可ログ

誰が、どの文書に、どの会社印を、どの承認で、いつまでの署名権限で押したか。

会社印も、許可ログで管理される。

午後三時十五分。

PublicNoticeHubに、新しい拒否ログが出た。

Corporate seal signing attempt denied理由。

template disabled

対象。

emergency_vendor_statement_v0

三枝は、背筋を伸ばした。

攻撃者が、無効化したばかりの共同声明テンプレートを試している。

久我が言った。

「やはり、使うつもりでしたね」

高瀬の顔がさらに硬くなった。

「弊社との偽共同声明を作るつもりだった可能性がありますね」

山崎が言った。

「拒否ログとして記録します。テンプレート無効化が有効に機能しました」

三枝は入力した。

15:17　emergency_vendor_statement_v0を対象とするCorporate seal signing attemptを検知。結果：template disabledによりdenied。午前の試作共同声明テンプレート無効化が有効に機能。偽共同声明作成試行の可能性。

保存。

この拒否ログも明るい。

また、一つ止めた。

午後三時四十五分。

Blue Heronからメールが届いた。

件名は、Joint statement。

本文は、短かった。

You ruined the duet.

二重唱を台無しにした。

三枝は、保全した。

高瀬が、画面越しに苦い顔で言った。

「うちとの共同声明ですね」

山崎が頷いた。

「その可能性があります。ただし、偽共同声明は未遂で拒否されています」

望月が高瀬を見た。

「高瀬さん。共同声明を出す場合は、今後、両社の公式確認経路を使います」

高瀬は頷いた。

「はい。当社側でも同じ対応をします」

山崎が言った。

「共同声明には、共同署名、各社公開URL、問い合わせ番号が必要です。一社の電子印だけでは不十分です」

秋山がメモした。

三枝は入力した。

15:45　不明差出人より件名“Joint statement”のメール受信。無効化済み共同声明テンプレートの署名試行拒否に反応した可能性。“二重唱を台無しにした”と記載。証跡保全。共同声明は各社公式経路・共同署名・問い合わせ番号で真正性確認する方針。

保存。

午後四時半。

SealPortの過去ログを確認すると、会社印署名のほとんどは正当だった。

契約書。正式通知。行政提出資料。取締役会決議書。取引先案内。

だが、一部の古いテンプレートは危険だった。

ファイル名条件。フォルダ配置。承認者不要。外部制作会社アカウント。一括処理。

山崎は、言った。

「電子印の危険は、印そのものより運用です」

秋山が頷いた。

「紙の社印も、印鑑そのものより保管と押印手続きが重要です」

「はい」

山崎は続けた。

「電子印も同じです。ただ、電子印は速く、大量に、遠隔で押せます。だから、より厳密なログと承認が必要です」

三枝は、ノートに書いた。

電子印は、速い社印である。速い分、手続きも速く強くなければならない。

保存。

山崎がそれを見て、頷いた。

「良いです」

午後六時。

取締役会への緊急報告で、望月は説明した。

「本日、当社の電子会社印を用いた偽最終通知が取引先へ送付された可能性を確認しました。署名は有効に見えますが、旧一括署名テンプレートと旧バッチアカウントを悪用した可能性があり、当社の現行承認フローを経た正式通知ではありません」

監査役が言った。

「電子署名が有効なら、外部からは本物に見えます」

望月は頷いた。

「そのため、当社は公式確認番号、公式サイト掲載、問い合わせ窓口、現行承認フローを使って真正性を確認できるようにしています。取引先にも注意喚起を出しました」

山崎が補足した。

「電子署名は強力な証跡ですが、署名鍵や署名経路が悪用される可能性があります。署名の有効性と会社意思決定は、区別して説明する必要があります」

役員たちは、真剣に聞いていた。

証明書。タイムスタンプ。電子印。

形式は、どんどん高度になっている。だが、結局、問われるのは同じだった。

誰が、何を、なぜ、いつ、どの権限で実行したか。

午後七時半。

Blue Heronから、その日最後のメールが届いた。

件名は、Seal again。

本文は短い。

We will find another hand.

別の手を見つける。

三枝は、保全した。

望月は、画面を見て言った。

「では、こちらは手を数えます」

山崎は頷いた。

「電子印を押せる手を、すべて棚卸しします」

黒崎が言った。

「API、バッチ、テンプレート、HSM利用者、承認者、外部制作会社」

秋山が続けた。

「紙の社印、電子印、代表者印、部門印も見ます」

大石が言った。

「現場の検収印も対象ですか」

山崎は答えた。

「業務上重要なら、対象です。印は、紙でも電子でも、会社の意思を外へ見せます」

三枝は、未了事項台帳の大分類に新しい項目を追加した。

印章・署名統制

最初の行。

U-164　会社印・電子印・署名テンプレート・押印経路棚卸し未了

責任者。

秋山・三枝・広報・山崎行政書士事務所

期限。

十四日以内に一次棚卸し

状態。

開始

保存。

午後九時。

三枝は、一人で偽最終通知PDFを見ていた。

有効な署名。無効な意思。

タイムスタンプ付き偽時系列。電子印付き偽通知。声なりすまし。AI要約の歪曲。

攻撃者は、会社を装う方法を次々と変えてくる。

声。文体。時刻印。会社印。承認。要約。

どれも、本物を支えるための仕組みだ。そして、どれも悪用される。

三枝は、自分のノートに書いた。

本物の形は、嘘にも使われる。だから、本物は形だけでなく、経路で証明する。

保存。

山崎が、いつものように背後から声をかけた。

「今日のまとめですね」

三枝は振り返った。

「今回は、さすがに重かったです。会社印ですから」

山崎は頷いた。

「重いです。だからこそ、会社印の意味を説明する必要があります」

「電子署名は、有効でも嘘に使われる」

「はい。正確には、署名経路が悪用されれば、有効署名付きの偽文書が作られ得ます」

三枝は、偽PDFを見た。

「取引先は、混乱しますよね」

「します。だから、確認方法を先に渡します。問い合わせ番号、公式URL、電子署名の照合、そして、疑わしい時は問い合わせる文化です」

三枝は頷いた。

「Customers ask now」

「はい。取引先が確認してくれる状態は、防御です」

三枝は、その言葉をメモした。

確認してくれる取引先は、防御の一部。

山崎は、静かに頷いた。

午前零時。

三枝は、時系列表の最後に入力した。

00:00　当社名義の有効電子署名付き偽最終通知PDFを確認。SealPortログ上、旧一括署名アカウントseal-batch-legacyおよびnotice_bulk_final_v1テンプレートによりCorporate Seal署名が実行された可能性。会社印秘密鍵のエクスポート痕跡はなく、旧署名経路悪用の可能性が高い。seal-batch-legacy、APIキー、関連証明書、旧一括署名テンプレート、試作共同声明テンプレートを保全後停止・失効。取引先へ電子署名付き偽文書の注意喚起を実施。

保存。

画面右下。

保存しました。

三枝は、自分のメモにも一行追加した。

印は、意思の影である。影だけが歩き出さないように、手続きでつなぐ。

保存。

第三会議室の外では、倉庫が静かに動いていた。

紙のラベル。電子の署名。時刻の印。会社の声。

それぞれが、本物であるためには、経路が必要だった。

会社印の亡霊は、まだ完全には消えていない。

だが、会社はもう、印だけでは信じない。

誰が押したのか。なぜ押したのか。どの承認で押したのか。押した後、どこへ出たのか。

そこまで見てから、本物と言う。

それが、次の防御だった。