第3章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

  • 2015/11/20
  • 第3章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁 はコメントを受け付けていません
2015/11/20

3章 超可能犯罪

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁イメージ画像

[前回のあらすじ] 工藤は早希に連れられシステム開発部の中へ。不審なアクセスの状況とログを確認していくが、謎は深まるばかり・・・。
「2章 魔法使いの弟子」を見る »


「昨日のアクセスログを入手しました」

やっぱりあるんじゃないか! なぜ、それをもっと早く出さない。

「不審なアクセスが記録されています」

早希はオレの前にプリントアウトを広げ、説明を始めた。それを見ているうちに、オレはフェイクに気が付いた。

「これは、きっと踏み台だな」

オレがつぶやくと早希が、驚いた眼で見た。そりゃそうだろう。踏み台かどうかについてアクセスログだけでは普通判断できない。

「なぜ、わかります?」

「遅延だ。踏み台を使ってアクセスした場合、リクエストの種類によってレスポンスタイムに差が生じるんだ。ここで発生している差は、踏み台による可能性が高い」

「じゃあ、部内の不明の端末を外部で利用している人間がいるということになりますね。外部からの侵入となるとやっかいです」

早希の顔が曇る。外部からのアクセスとなると、犯人像と目的にさまざまな可能性が出てくる。警察ではないから調査にも限界がある。

「IDを設定してWifiアクセス方法を許可している以上、内部に協力者がいるのは間違いない。これ以外にもくわしいログがあるはずだろ? 資料にはそう書いてあった。誰がIDを設定したのかわかれば、そいつが協力者だ。簡単な話だ」

言いながら、おかしいなと思った。もしそれでわかるならとっくにやっているし、オレを呼ぶ必要はなかったはずだ。

「おっしゃるようなアクセスログを取っています。セキュリティ認証を取るために態勢を整えましたから……ただ、それは使えません」

早希にしては歯切れの悪い言い方だ。嫌な予感がした。

「意味がわかるように言ってくれ。使えないってどういうことだ? こういう時に使うためのものだろう? 状況が把握できないと適切な対処もできない。会社ぐるぐみでなにかの犯罪を隠蔽しているならそう言ってくれ。守秘義務は理解してる」

オレがいらいらした口調で言うと、早希は観念したようにため息をついた。気の強い女がふっと見せる素顔の瞬間がオレは好きだ。

「アクセスログは定期的に削除もしくは改竄されていることが、おとといわかりました。昨日バックアップをひそかに残すようなスクリプトを仕込むと同時に工藤さんに連絡をとりました。犯人はログのバックアップがとられていることに気づけばすぐになんらかの手を打ってくるでしょう。それまでにできるだけのことをしておきたく思います」

「待て! ログの改竄や削除って社内で意図的に行われてるって意味だよな。なんのために、そんなことをする? それじゃログを取ってる意味がないだろう」

早希が、そんなことは百も承知ですという顔をした。また、ため息をつく。

「人事からの間接的な要請です」

「人事?」

「システム開発部員の勤務状況が労働基準法が定める範囲に勤務時間および時間帯が収まるように調整しているのです。人事のチェックが入る日と、全体の合計が一定の値を超えた時に自動的に改竄プログラムが起動して修正が入るようになっています。その際、関連する業務のログも消去もしくは改竄されます。いないはずの社員がデータベースにアクセスしていてはおかしいですからね。開発部長の指示でわざわざそのためのプログラムが作られていました」

組織ぐるみの隠ぺい工作だ。珍しい話じゃないが、だからといって許されることじゃない。

「それって、ヤバイんじゃないのか? そもそも人事の要請は改竄しろってことじゃないと思うぞ」

基本的に間接部門の連中は保身を考えるものだ。ログを改竄しろと露骨に言うとは思えない。

「もちろん、人事の要請は適正な時間内で業務を終わらせてほしいということです。そんな正論は小学生でも言えます。営業が無理な単価と納期で仕事をとってくるのが直接の原因です。さらに言えば短期的な利益しか見ていない経営陣の意識を変えなければ直りません。そのためのシステム風紀部です。当面の策として私は残業時間に強制的に制限を設け、それで納品できる仕事しかとってこないように営業部に伝えました」

「それがあんたの部門の目的なのか。なるほどな。まあいい。あのさ。ついでに教えてほしんだが、入退室時の認証とログインで勤怠管理をしているってことになっていたはずだよな。あれも全部ウソなのか?」

「ウソではありません。その日最初に入室する際の認証によって出勤時間を設定し、その日最後の退室を退勤時間にしています。ただし、その後改竄します」

「オリジナルの記録は残っていないのか! それってつまり朝10時から夜9時までの記録しかないってことだよな。それ以外の時間帯は内部犯行してもわからないんだ。いくらなんでもザルすぎるだろ」

「恥ずかしながら、おっしゃる通りの状況です。しかし、システム風紀部による残業時間の制限により、この時間帯には社員はいません」

「しかし誰かがいたんだよな、きっと。朝10時から夜9時まではノーガード。超可能犯罪の時間帯ってわけだ。このことを知ってるのは誰だ?」

「システム開発部の人間は全員知っていると思います。営業にも知っている人間がいる可能性があります。しかし、規則で21時以降は人がいないはずです。ログの改竄システムも全員が私の規則を守っていれば改竄も削除もしないはずです」

早希は言いながら唇を噛んだ。現実はそうではないことを知っているからだ。

「それで仕事が終わるならな。結局、第三者が不正アクセスしたおかげで、ログ改竄システムはバックアップも残さず改竄と削除を行った。なんの手がかりもないようなもんだ」 あきれた。だが、ここからが本番だ。

「だから工藤さんをお招きしました」

「ああ、なるほどね」

「汚い罠がお得意とうかがいましたので」

早希が意味ありげな視線をよこした。決定的に情報が足りない超可能犯罪では、こちらから能動的に罠を仕掛けるなどのアクションをとらなければならない。時には、というか多くの場合は違法な罠だったりする。まっとうなサイバーセキュリティコンサルタントはやってくれない。だからオレなのだ。

「“汚い”は余計だ」

女に皮肉を言われるのは嫌いじゃない。オレに対して関心あるいは好奇心を持っているってことだと好意的に解釈している。そう思わなきゃ、やってられない。

「手始めに、オレが調査していることを関係者に知らせてほしい」

ありがちなお約束の罠だが、引っかかるやつは少なくない。早希の言う汚い罠はあまり知られていないんだ。

「いいんですか?」

どうやら早希も知らなかったようだ。まだまだ使える。

「その方が社内にいても不審がられないし、なにより犯人がオレのことを調べるために、オレのサイトにやってくる。そこに罠を仕掛けておく」

「素敵に卑劣ですね。しかも違法行為」

早希が口の端を歪めて目を細める。この女はこういう顔がさまになる。

「うるさい。違法はお互いさまだ。スマートと言ってくれ。できれば関係者にオレのことを知らせるメールを送る際、PDFでオレの紹介文章をつけてほしい。もちろんマルウエアつきだ。ゼロデイ脆弱性だから、しばらくはアンチウイルスソフトにも検知されない」

「不審な通信が発生すれば、気づかれる可能性があると思います」

「大丈夫。一般的なWEB閲覧に使うHTTPを暗号化してトンネルするか、ツイッタークライアントになりすます。ツイッターはザルだから簡単にクライアントになりすませるんだ」

早希がうなずく。本当に感心してくれたようだ。少しうれしい。

「大変参考になります。犯罪者はそのようにして侵入してくるんですね。メールはこちらで文章を用意しますので、薄汚いマルウエアつきのPDFをよろしくお願いします」

「だから、“薄汚い”は余計だ」

オレが苦笑いすると、早希も笑った。オレたちはいいコンビになれるかもしれない。恋愛関係には絶対発展しそうにないが。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  2. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  3. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  4. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  5. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

  6. シリーズ『IDaaSの教科書』1)IDaaSって何ですか

  7. 【情シスの疑問】テレワークにVPNは必要なのか

  8. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  9. Office2010 EOS:サポート切れのソフトを使い続けてはいけないワケ-is702

  10. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る