第3章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

2015/11/20

3章 超可能犯罪

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁イメージ画像

[前回のあらすじ] 工藤は早希に連れられシステム開発部の中へ。不審なアクセスの状況とログを確認していくが、謎は深まるばかり・・・。
「2章 魔法使いの弟子」を見る »


「昨日のアクセスログを入手しました」

やっぱりあるんじゃないか! なぜ、それをもっと早く出さない。

「不審なアクセスが記録されています」

早希はオレの前にプリントアウトを広げ、説明を始めた。それを見ているうちに、オレはフェイクに気が付いた。

「これは、きっと踏み台だな」

オレがつぶやくと早希が、驚いた眼で見た。そりゃそうだろう。踏み台かどうかについてアクセスログだけでは普通判断できない。

「なぜ、わかります?」

「遅延だ。踏み台を使ってアクセスした場合、リクエストの種類によってレスポンスタイムに差が生じるんだ。ここで発生している差は、踏み台による可能性が高い」

「じゃあ、部内の不明の端末を外部で利用している人間がいるということになりますね。外部からの侵入となるとやっかいです」

早希の顔が曇る。外部からのアクセスとなると、犯人像と目的にさまざまな可能性が出てくる。警察ではないから調査にも限界がある。

「IDを設定してWifiアクセス方法を許可している以上、内部に協力者がいるのは間違いない。これ以外にもくわしいログがあるはずだろ? 資料にはそう書いてあった。誰がIDを設定したのかわかれば、そいつが協力者だ。簡単な話だ」

言いながら、おかしいなと思った。もしそれでわかるならとっくにやっているし、オレを呼ぶ必要はなかったはずだ。

「おっしゃるようなアクセスログを取っています。セキュリティ認証を取るために態勢を整えましたから……ただ、それは使えません」

早希にしては歯切れの悪い言い方だ。嫌な予感がした。

「意味がわかるように言ってくれ。使えないってどういうことだ? こういう時に使うためのものだろう? 状況が把握できないと適切な対処もできない。会社ぐるぐみでなにかの犯罪を隠蔽しているならそう言ってくれ。守秘義務は理解してる」

オレがいらいらした口調で言うと、早希は観念したようにため息をついた。気の強い女がふっと見せる素顔の瞬間がオレは好きだ。

「アクセスログは定期的に削除もしくは改竄されていることが、おとといわかりました。昨日バックアップをひそかに残すようなスクリプトを仕込むと同時に工藤さんに連絡をとりました。犯人はログのバックアップがとられていることに気づけばすぐになんらかの手を打ってくるでしょう。それまでにできるだけのことをしておきたく思います」

「待て! ログの改竄や削除って社内で意図的に行われてるって意味だよな。なんのために、そんなことをする? それじゃログを取ってる意味がないだろう」

早希が、そんなことは百も承知ですという顔をした。また、ため息をつく。

「人事からの間接的な要請です」

「人事?」

「システム開発部員の勤務状況が労働基準法が定める範囲に勤務時間および時間帯が収まるように調整しているのです。人事のチェックが入る日と、全体の合計が一定の値を超えた時に自動的に改竄プログラムが起動して修正が入るようになっています。その際、関連する業務のログも消去もしくは改竄されます。いないはずの社員がデータベースにアクセスしていてはおかしいですからね。開発部長の指示でわざわざそのためのプログラムが作られていました」

組織ぐるみの隠ぺい工作だ。珍しい話じゃないが、だからといって許されることじゃない。

「それって、ヤバイんじゃないのか? そもそも人事の要請は改竄しろってことじゃないと思うぞ」

基本的に間接部門の連中は保身を考えるものだ。ログを改竄しろと露骨に言うとは思えない。

「もちろん、人事の要請は適正な時間内で業務を終わらせてほしいということです。そんな正論は小学生でも言えます。営業が無理な単価と納期で仕事をとってくるのが直接の原因です。さらに言えば短期的な利益しか見ていない経営陣の意識を変えなければ直りません。そのためのシステム風紀部です。当面の策として私は残業時間に強制的に制限を設け、それで納品できる仕事しかとってこないように営業部に伝えました」

「それがあんたの部門の目的なのか。なるほどな。まあいい。あのさ。ついでに教えてほしんだが、入退室時の認証とログインで勤怠管理をしているってことになっていたはずだよな。あれも全部ウソなのか?」

「ウソではありません。その日最初に入室する際の認証によって出勤時間を設定し、その日最後の退室を退勤時間にしています。ただし、その後改竄します」

「オリジナルの記録は残っていないのか! それってつまり朝10時から夜9時までの記録しかないってことだよな。それ以外の時間帯は内部犯行してもわからないんだ。いくらなんでもザルすぎるだろ」

「恥ずかしながら、おっしゃる通りの状況です。しかし、システム風紀部による残業時間の制限により、この時間帯には社員はいません」

「しかし誰かがいたんだよな、きっと。朝10時から夜9時まではノーガード。超可能犯罪の時間帯ってわけだ。このことを知ってるのは誰だ?」

「システム開発部の人間は全員知っていると思います。営業にも知っている人間がいる可能性があります。しかし、規則で21時以降は人がいないはずです。ログの改竄システムも全員が私の規則を守っていれば改竄も削除もしないはずです」

早希は言いながら唇を噛んだ。現実はそうではないことを知っているからだ。

「それで仕事が終わるならな。結局、第三者が不正アクセスしたおかげで、ログ改竄システムはバックアップも残さず改竄と削除を行った。なんの手がかりもないようなもんだ」 あきれた。だが、ここからが本番だ。

「だから工藤さんをお招きしました」

「ああ、なるほどね」

「汚い罠がお得意とうかがいましたので」

早希が意味ありげな視線をよこした。決定的に情報が足りない超可能犯罪では、こちらから能動的に罠を仕掛けるなどのアクションをとらなければならない。時には、というか多くの場合は違法な罠だったりする。まっとうなサイバーセキュリティコンサルタントはやってくれない。だからオレなのだ。

「“汚い”は余計だ」

女に皮肉を言われるのは嫌いじゃない。オレに対して関心あるいは好奇心を持っているってことだと好意的に解釈している。そう思わなきゃ、やってられない。

「手始めに、オレが調査していることを関係者に知らせてほしい」

ありがちなお約束の罠だが、引っかかるやつは少なくない。早希の言う汚い罠はあまり知られていないんだ。

「いいんですか?」

どうやら早希も知らなかったようだ。まだまだ使える。

「その方が社内にいても不審がられないし、なにより犯人がオレのことを調べるために、オレのサイトにやってくる。そこに罠を仕掛けておく」

「素敵に卑劣ですね。しかも違法行為」

早希が口の端を歪めて目を細める。この女はこういう顔がさまになる。

「うるさい。違法はお互いさまだ。スマートと言ってくれ。できれば関係者にオレのことを知らせるメールを送る際、PDFでオレの紹介文章をつけてほしい。もちろんマルウエアつきだ。ゼロデイ脆弱性だから、しばらくはアンチウイルスソフトにも検知されない」

「不審な通信が発生すれば、気づかれる可能性があると思います」

「大丈夫。一般的なWEB閲覧に使うHTTPを暗号化してトンネルするか、ツイッタークライアントになりすます。ツイッターはザルだから簡単にクライアントになりすませるんだ」

早希がうなずく。本当に感心してくれたようだ。少しうれしい。

「大変参考になります。犯罪者はそのようにして侵入してくるんですね。メールはこちらで文章を用意しますので、薄汚いマルウエアつきのPDFをよろしくお願いします」

「だから、“薄汚い”は余計だ」

オレが苦笑いすると、早希も笑った。オレたちはいいコンビになれるかもしれない。恋愛関係には絶対発展しそうにないが。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 使える! 情シス三段用語辞典73「IPoE」

  2. 【ET & IoT Technology 2018】序章・ETもIoTも情シスは知っておくべき!?

  3. APIでつながる、新しいクラウドサービス(SaaS)の形

  4. 【情シス×ストレッチ】~第4回~腰痛対策ストレッチ「腰レッチ①」

  5. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  6. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  7. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

  8. 【情シス女子】第44回「人と人を紡ぐ『笑顔』をこれからも大切にしていきたい」岡田真由さん

  9. ひとり情シスの功罪

  10. いまさら聞けない【情シス基礎知識】VPNってなに?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る